Firma Symantec poinformowała, że ilość złośliwego oprogramowania rosła w 2008 roku w rekordowym tempie, zaś celem ataków były głównie poufne informacje użytkowników. Zgodnie z raportem, firma Symantec utworzyła w 2008 r. ponad 1,6 miliona nowych sygnatur destrukcyjnego kodu. Stanowi to ponad 60 procent wszystkich sygnatur utworzonych kiedykolwiek przez Symanteca.

W zeszłym roku najczęściej do infekcji komputera dochodziło przy przeglądaniu stron internetowych. Cyberprzestępcy coraz częściej posługują się odpowiednio przygotowanymi narzędziami, służącymi do tworzenia i dystrybucji destrukcyjnego kodu.

90% wszystkich zagrożeń w okresie objętym badaniem miało na celu kradzież poufnych informacji. Aż w 76% tego typu ataków wykorzystano złośliwe oprogramowanie z funkcją zapisywania wprowadzanych z klawiatury znaków, które mogą posłużyć do kradzieży takich informacji, jak np. dane uwierzytelniające do banków online.

W raporcie pojawia się też ciekawostka: ceny "towarów" oferowanych przez cyberprzestępców utrzymały w 2008 r. poziom z 2007 r. Autorzy destrukcyjnego kodu coraz skuteczniej odpierają próby powstrzymania ich działalności. Na przykład, zamknięcie dwóch amerykańskich firm oferujących usługi hostingu spowodowało wyraźne zmniejszenie aktywności komputerów-zombie we wrześniu i listopadzie 2008 r. Operatorzy botnetów znaleźli jednak alternatywne hosty, a poziom infekcji oprogramowaniem typu bot szybko powrócił do wcześniejszych wartości.

Częstym źródłem luk w zabezpieczeniach były aplikacje webowe, których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych. Wiele z tych aplikacji nie było projektowanych z myślą o bezpieczeństwie i w związku z tym ich błędy mogą zostać wykorzystane do przeprowadzenia ataków.

Spośród wszystkich luk w zabezpieczeniach 63% dotyczyło aplikacji webowych (w 2007 - 59%). Na 12 885 wykrytych luk typu XSS (cross-site scripting) w konkretnych serwisach internetowych w momencie tworzenia raportu naprawionych było zaledwie 3% (394).

Najwięcej web-ataków pochodziło z USA (38%), Chin (13%) i Ukrainy (12%). Sześć z 10 krajów, w których ataki webowe były nasilone, znajdowało się w regionie Europy, Bliskiego Wschodu i Afryki (EMEA) – kraje te odpowiadały łącznie za 45% ataków na całym świecie, więcej niż jakikolwiek inny region.

Z raportu wynika, że nasiliło się zjawisko phishingu. Odnotowano 55.389 hostów ze stronami do ataków tego typu. Ich liczba zwiększyła się o 66%  w porównaniu do 2007 roku. 76% pułapek phishingowych dotyczyło usług finansowych (52% w 2007). Odnotowano też dalszy wzrost ilości spamu – o 192%, z poziomu 119,6 miliarda wiadomości w 2007 do 349,6 miliarda w 2008. Za dystrybucję około 90 proc. całego spamu w poczcie elektronicznej odpowiadały sieci botów.

Do końca 2008 roku ponad 1 milion komputerów było zainfekowanych robakiem Downadup (znanym również jako Conficker). Liczba infekcji robakiem Downadup/Conficker na całym świecie wzrosła do ponad 3 milionów w pierwszym kwartale 2009 . Największy wzrost aktywności destrukcyjnego kodu odnotowano w regionie Europy, Bliskiego Wschodu i Afryki.

Autorzy raportu oceniają, że średnio każdego dnia w 2008 roku aktywnych było ponad 75 tysięcy komputerów-zombie. „Ilość destrukcyjnego kodu rośnie w rekordowym tempie. Zaobserwowaliśmy, że cyberprzestępcy odeszli od masowej dystrybucji kilku zagrożeń na rzecz mikrodystrybucji milionów unikalnych ataków” – mówi Stephen Trilling, wiceprezes Symantec Security Technology and Response.