Des centaines d'opérateurs télécoms dans le monde sont clients des solutions de Netscout Arbor et participent au programme commun Atlas. Par celui-ci, les flux Internet sont anonymisés et étudiés afin d'en extraire les tendances en matière de cybermenaces. Sans surprise, la pression des cybercriminels sur les SI continue de s'accroître.

Dans les faits majeurs mis en avant, les menaces persistantes avancées (APT, Advanced Persistent Threats) continuent de se développer. Un nombre croissant de celles-ci semblent financées par des états. Des campagnes et des ateliers de conception sont régulièrement découverts dans de nombreux pays. Enfin, des états déploient des opérations à l'échelle d'Internet comme NotPetya, Ccleaner et VPNfilter mais souvent pour mener des campagnes en fait très ciblées et très sélectives.

Les logiciels malveillants recourent de plus en plus à l'auto-propagation. Une autre tendance est le mineur de crypto-monnaies. Enfin, les attaques DdoS poursuivent la croissance de leur volume : le record a été enregistré avec 1,7 Tb/s. Les attaques à plus de 300 Go/s sont passées, en un an, d'un nombre de 7 à 47 dont 5 et 35 en région Asie-Pacifique.