原因別では、SQLインジェクション攻撃が41％で最多を占め、ボットやウイルス（32％）、DDoS（大規模なサービス妨害）攻撃（6％）なども目立った。特にSQLインジェクション攻撃は、2008後半から過去に類を見ないほどペースで増加し、12月には前月比100倍以上という検出数を観測している。

ボットやウイルスによる被害の内訳は、ボットが47％、Antinnyが41％、ウイルスが12％。特にボットは、Web閲覧やUSBメモリ経由、特定組織を狙った偽メールなどを通じて感染するケースが目立った。ファイル交換ソフトウェア「Winny」を通じて感染するAntinnyなど暴露ウイルスが原因になったケースは、官公庁を含む公益サービスの組織で目立つという。
　内部犯行では、他人の情報の盗み見や故意によるデータ改ざん、業務妨害などのケースがあった。中には、Winnyで情報漏えいを起こしたと事件をでっち上げて、特定の人物をおとしめることを狙った悪質な行為もあった。