賽門鐵克最新的《互聯網安全威脅報告》總結了2015年網絡安全的方方面面，報告認為網絡罪犯正在走向公司化，這并不是指其攻擊行為，而是指他們像一個企業一樣力求建立最佳實踐以及開展各種業務活動。

由此而導致的其他活動也同樣令人不安的。在2015年里，零日攻擊大增54倍（有史以來最高）。惡意軟件新變種達4.3億之多。

其他可具體衡量的各種結果令人生畏，包括有史以來最大的數據泄露，1.91億個登記的美國選民記錄由于數據庫未能正確配置遭泄露。2015里，還發生了創紀錄的九大泄漏（最低1000萬記錄），4.29億個身份被盜，密碼勒索軟件攻擊增長了35%，其他人們熟知的騙局死灰復燃，包括上升了200%的虛假技術支持詐騙。

但賽門鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對事件作出準確的報告。

賽門鐵克安全響應總監Kevin Haley在發布報告結果時表示，“越來越多的公司在被黑客攻陷后，選擇不公開關鍵細節，這是一個令人不安的趨勢。透明度對于安全來說十分關鍵。如果不能掌握受攻擊的全部影響，要評估其風險、提高以后的安全態勢以防止未來的攻擊就會有難度。”

賽門鐵克的研究人員給用戶的警戒是，要擯棄壞習慣，比如共享密碼。研究表明，共享密碼的用戶中超過三分之一的人會共享他們的銀行密碼。

但在最多被泄露數據的前10中， 密碼處于底部。與2014年比較，2015年的密碼泄露已下降至11%，而2014年該數據為13%（密碼泄漏排第9）。賽門鐵克研究人員重復了密碼選擇法的建議，他們呼吁，密碼的長度至少8-10個字符，含字母和數字混合，用戶應停止使用過去用過的密碼，每90天換一次密碼。

賽門鐵克研究人員呼吁云服務有效管理數據和控制訪問，最好使用雙因素身份驗證。然而，報告也提到，在2015年的網絡攻擊里，有些攻擊用到復雜的社交工程以繞過通過移動設備短信服務發送代碼的雙因素身份驗證。

網絡攻擊中收集的最常見數據是真實名字，78%的數據泄露事件是真實名字被竊取。30%至40%的數據泄露涉及到家庭地址、出生日期、政府身份證、醫療記錄和財務信息，而10%至20%是電子郵件地址、電話號碼、保險信息和用戶名/密碼。

賽門鐵克研究人員在報告里提到，坊間關于攻擊物聯網（IoT）類可行性攻擊實驗和物聯網攻擊有增長趨勢。該問題的成因通常是在實現身份驗證和加密（或是缺乏加密）時使用了的不適當的設計，包括遠程接管汽車、無鑰匙進入系統改裝、智能家居設備、醫療設備、智能電視和嵌入式設備。

賽門鐵克的研究人員為企業提供了如下最佳實踐：

教育用戶安全使用社會媒體。

鼓勵用戶在網站或應用程序中盡可能采用兩步驗證。

確保用戶用的電子郵件帳戶密碼、應用程序密碼和登錄密碼是各不相同的，特別是在與工作相關的網站和服務里要這樣做。

提醒用戶要根據常識作出判斷。

鼓勵員工在碰到任何可疑的事情時提高警惕。