Z raportu wynika, że przestępcy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Są pomyślane w taki sposób, aby pozostawały niewykryte przez długi okres czasu, co pozwala atakującym na zgromadzenie jeszcze większej ilości danych.

Na uwagę zasługuje także rozpowszechnienie się zestawów narzędzi do przeprowadzania ataków, które znacznie ułatwiły początkującym cyberprzestępcom łamanie zabezpieczeń komputerów oraz kradzieże danych. Jeden z takich zestawów, Zeus (Zbot), który można nabyć już za 700 USD, służy do automatyzacji procesu tworzenia złośliwego oprogramowania, które pozwala na kradzież danych osobistych. Korzystając z takich zestawów atakujący stworzyli miliony nowych odmian złośliwego kodu w celu uniknięcia wykrycia przez oprogramowanie zabezpieczające.

>> Czytaj także: Zeus nadal zagraża firmowym komputerom

Aby skłonić nieświadomych użytkowników do odwiedzenia zainfekowanych witryn internetowych, cyberprzestępcy korzystają z socjotechniki. W ubiegłym roku specjaliści z firmy Symantec zaobserwowali nasilenie liczby ataków ukierunkowanych na przeglądarki plików PDF – stanowiły one 49% wszystkich odnotowanych ataków internetowych. Jest to znaczący wzrost w porównaniu do 11% ataków tego typu w 2008 roku.

Raport wskazuje również na wzrost cyberprzestępczości w krajach, gdzie dynamicznie rozwijana jest infrastruktura internetowa, np. w Brazylii, Indiach, Polsce, Wietnamie czy Rosji. W 2009 roku państwa te awansowały w rankingach (nasz kraj uplasował się np. na pierwszym miejscu w Europie pod względem rozsyłanego spamu). Wyniki raportu sugerują, że rządowa walka z cyberprzestępczością w krajach rozwiniętych skłoniła do przeprowadzania ataków właśnie z krajów rozwijających się, gdzie prawdopodobieństwo ścigania przez prokuraturę jest mniejsze.

>> Czytaj także: Polska rozsyła najwięcej spamu w Europie

Warto podkreślić jeszcze fakt nieinstalowania przez użytkowników poprawek zabezpieczeń, nawet takich, które dotyczą bardzo starych luk. Przykładowo, wiadomość o usterce podczas instalacji pliku obiektu ADODB.Stream w przeglądarce Microsoft Internet Explorer została opublikowana 23 sierpnia 2003 roku, a poprawki były dostępne od 2 lipca 2004 roku. Mimo to jeszcze w 2009 roku była to druga w kolejności najczęściej wykorzystywana w atakach luka w zabezpieczeniach internetowych - wynika z raportu Symanteca.