Sophos指出，最常见的Android恶意软件攻击是在手机上安装一款虚假应用，然后偷偷发送高价短信。

　　该报告称，虽然金融机构通常都会通过双重认证机制保护手机交易，但网络犯罪分子仍然找到了各种绕过这一机制的方法。他们通过在手机上植入恶意软件来获取银行发给用户的认证码，从而完成交易。

　　该报告称，黑客2012年将精力放到更多的平台中，包括社交网络、云计算服务、移动设备。他们不仅对安全研究机构发现的漏洞迅速做出反应，还更有效地利用了零日漏洞。

　　除此之外，黑客还攻击了数千家配置不当的网站和数据库，借此获得用户密码，并向防范意识薄弱的网民发起攻击。

　　Sophos在报告中透露，防范意识差的网民所遭到的“路过式”(drive-by)攻击，有超过80%来自合法网站。该报告称，这类攻击者会 首先入侵合法网站，然后在其中植入代码，从而生成指向恶意软件服务器的链接。当网民访问该网站时，浏览器就会在加载合法代码的同时自动下载恶意软件。

　　Sophos的报告还确定了五个最危险和最安全的国家或地区。中国香港是最危险的地区，这里有23.54%的PC在2012年的一个季度内遭受了恶意软件攻击。其次是中国台湾(21.26%)、阿联酋(20.78%)、墨西哥(19.81%)和印度(17.44%)。

　　最安全的五个国家或地区依次为挪威(1.81%)、瑞典(2.59%)、日本(2.63%)、英国(3.51%)和瑞典(3.81%)。

　　“安全问题其实不仅限于微软。”该报告称，“PC仍是恶意软件目前的最大攻击目标，但犯罪分子也已经开发了针对Mac的有效手段。”