Sleparska varnostna programska oprema izkorišča željo uporabnikov, da bi se zaščitili, saj gre za programe, ki se oglašujejo kot varnostna orodja, v resnici pa gre za škodljivo programsko opremo. Tokratna različica poročila prav tako navaja, da sta glavna načina kraje podatkov še vedno izgubljena ali ukradena računalniška oprema. Poročilo Microsoft Security Intelligence Report je objavljeno dvakrat letno in temelji na podatkih, ki so pridobljeni s stotine milijonov računalnikov z vsega sveta, ter tako prikazuje poglobljen zemljevid nevarnosti.

Sleparska varnostna programska oprema ter ostali napadi socialnega inženiringa predstavljajo grožnjo zasebnosti uporabnikov in jih lahko drago stanejo. Napadi omogočajo krajo osebnih podatkov in praznjenje bančnih računov, drugi pa okužijo računalnike in zmanjšajo storilnost v podjetju.

Poročilo Security Intelligence Report prav tako kaže da so ponudniki programske opreme izboljšali varnost operacijskih sistemov, zaradi česar so napadalci svoje napade preusmerili na aplikacije, ki predstavljajo kar 90 odstotkov vseh pomanjkljivosti, odkritih v drugi polovici leta 2008. Poročilo je tudi pokazalo, da Microsoft napreduje pri zagotavljanju varnosti razvoja programske opreme in da so nove različice programske opreme Microsoft bolj varne od svojih predhodnikov.

Poročilo za drugo polovico leta 2008 navaja ukradeno ali izgubljeno računalniško opremo kot najpogostejši vzrok izgube podatkov (50 odstotkov zabeleženih incidentov). Pri zmanjševanju te nevarnosti morajo organizacije implementirati stroge pravilnike upravljanja podatkov in s tem zagotoviti zaščito pred nepooblaščenim dostopom.

Glede na zaključke poročila Microsoft poziva ostale tehnološke ponudnike, organe pregona in zakonodajalce k nadaljnjemu sodelovanju pri razvoju novih načinov prepoznavanja spletnega kriminala in varovanju spletnih uporabnikov. Microsoft bo še naprej sodeloval z drugimi ponudniki v doseganju vizije celovitega zaupanja v splet, pri kateri bo potrebno širše sodelovanje in razvoj tehnoloških inovacij, ki so v sozvočju z družbenimi, gospodarskimi in političnimi trendi. Microsoft prav tako priporoča uporabnikom in organizacijam uporabo podatkov in napotkov, opisanih v poročilu Microsoft Security Intelligence Report, za oceno in izboljšanje varnostnih postopkov. Koraki, ki jih Microsoft predlaga posameznikom in podjetjem, so:

· Nastavljanje računalnikov za uporabo storitve Microsoft Update in ne Windows Update, kar zagotavlja tako varnostne posodobitve za programsko opremo Microsoft Office in ostale aplikacije Microsoft kot tudi varnostne posodobitve operacijskih sistemov Microsoft Windows. Več informacij je dostopnih na spletni strani http://support.microsoft.com/kb/311047.
· Vklop samodejnih posodobitev za aplikacije drugih ponudnikov.
· Izogibanje odpiranju priponk ali klikanju na povezave v e-poštnih in takojšnjih sporočilih, ki prispejo nepričakovano ali iz neznanega vira.
· Uporaba in posodabljanje zaupanja vrednih varnostnih izdelkov iz znanih virov.
· Poslovni uporabniki morajo zagotoviti pravilnike za zavarovanje datotek v skupni rabi in upravljanje uporabe prenosnih medijev.
· Poslovni uporabniki lahko uporabijo orodje Microsoft Security Assessment Tool, ki je dostopno na spletni strani http://technet.microsoft.com/en-us/security/cc185712.aspx. Orodje uporabnikom pomaga prepoznati varnostne pomanjkljivosti informacijskih tehnologij in izdelati načrt za odpravljanje tveganj.
· Podrobna pomoč in vodstvo pri zagotavljanju varnosti domačega računalniškega okolja sta dostopna na spletni strani http://www.microsoft.com/protect.