Cisco ha presentato l'Annual Security Report relativo al 2009. In questa edizione della ricerca è stato analizzato l'impatto dei social media, e in particolare dei siti di social networking, sulla sicurezza del web. I criminali informatici, infatti, sfruttano sempre più le persone, piuttosto che le eventuali falle nella tecnologia. L'Annual Security Report include anche i vincitori del Cisco Cybercrime Showcase 2009 e discute i trend relativi a cloud computing,spam e crimini informatici che i professionisti dell'IT devono continuamente affrontare. I social media hanno avuto una crescita esplosiva nel 2009. Solo Facebook ha triplicato il numero di utenti attivi, arrivando a 350 milioni nel corso dell'anno. Si prevede che il successo dei social media continuerà a crescere nel 2010, soprattutto perché sempre più aziende considerano il valore dei social network come un requisito di business fondamentale. I social network sono anche diventati un terreno fertile per i criminali informatici, dal momento che i membri di questi siti ripongono una fiducia sconfinata negli altri membri delle loro comunità e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione dimalware e di virus. L'Annual Security Report fornisce inoltre ulteriori informazioni sulla combinazione, potenzialmente devastante, tra piccole vulnerabilità, comportamenti incauti degli utenti e software disicurezza non aggiornati, che possono incrementare in modo significativo i rischi per la sicurezza della rete.   
Tra le evidenze del  Cisco Annual Security Report troviamo la vetrina dei crimini informatici del 2009. In tale vetrina trovano spazio alcuni professionisti della sicurezza in prima linea nella lotta contro i crimini informatici, oltre ad alcuni attacchi che sono stati particolarmente problematici per gli utenti Internet nel 2009. Operazione criminale più audace è stata Zeus, un trojan che diffonde malware attraverso phishing mirato e download drive-by, Zeus va oltre login e password per impadronirsi dei dati bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che sono di difficile individuazione per i programmi antivirus. Nel 2009 la botnet Zeus ha infettato circa 4 milioni di computer nel mondo. Come Cybercrime "Sign of Hope" ha vinto il gruppo di lavoro Conficker. Questo gruppo, che è composto da membri che si occupano di sicurezza, ha il merito di aver mutato in modo significativo l'impatto del worm Conficker, accreditato come causa di distruzione a partire dall'1 aprile 2009. L'innovazione criminale più famosa è stata Koobface. Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer sono stati infettati da varianti di questo malware.
I principali risultati del report sono i seguenti. Spam: i social media sono il terreno su cui i criminali informatici ricercano nuove vittime. Lo spam è comunque ancora il mezzo più usato per ingannare le persone, inducendole a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici. L'Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30 al 40 percento nel mondo rispetto al 2009. I dati SensorBase di Cisco dimostrano che, mentre gli Stati Uniti e i paesi dell'Unione Europea iniziano a chiudere gli zombie nei loro paesi, il rollout della banda larga nei paesi emergenti (come ad esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam. 
Solo 10 anni orsono era impensabile per un'azienda tenere dati sensibili all'esterno dei firewall. Oggi, con l'avvento del cloud computing e delle applicazioni hosted, questa pratica diventa sempre più diffusa. Molti utenti si fidano così tanto del cloud computing che fanno pochissimi controlli sulle entità che ospitano i loro dati sensibili e sull'effettiva sicurezza dei dati. L'Annual Security Report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere. 
L'edizione 2009 dell'Annual Security Report vede il debutto della matrice CROI (Cisco Cybercrime Return on Investment), che si basa sulla nota matrice "Growth-Share" del Boston Consulting Group. La matrice di Cisco analizza quali tipologie di crimini informatici saranno tra "i vincenti" e quali tra "i perdenti" nel 2010. In base alle performance del 2009, la matrice prevede una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità. Da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface, che stanno iniziando ad apparire. Con l'obiettivo di tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall'attività dei criminali informatici, Cisco ha sviluppato l'indice ARMS, che sarà aggiornato periodicamente.  Per il 2009, l'indice ha raggiunto il livello 7.2; ciò significa che tra il 5 e il 10 percento dei personal computer è compromesso. Il report completo è disponibile a questo indirizzo.