Η Symantec Corp. ανακοίνωσε ότι η δραστηριότητα από κακόβουλο λογισμικό συνέχισε να αναπτύσσεται με ταχύτητα ρεκόρ καθ’ όλη τη διάρκεια του 2008, στοχεύοντας κυρίως σε εμπιστευτικές πληροφορίες των χρηστών υπολογιστώνΤα συγκεκριμένα signatures βοήθησαν τη Symantec να μπλοκάρει κατά μέσο όρο περισσότερες από 245 εκατομμύρια επιθέσεις κάθε μήνα από κακόβουλο λογισμικό, παγκοσμίως, το 2008. Το Internet Security Threat Report προέρχεται από δεδομένα τα οποία έχουν συλλεχθεί από εκατομμύρια αισθητήρες στο Διαδίκτυο, αναλυτική έρευνα και αναλυτικό έλεγχο της επικοινωνίας των hackers, παρέχοντας μια παγκόσμια εικόνα της κατάστασης ασφαλείας στο Διαδίκτυο. Η περίοδος μελέτης του ISTR XIV είναι από τον Ιανουάριο μέχρι το Δεκέμβριο του 2008. Η αναφορά υπογραμμίζει ότι η πλοήγηση στο Διαδίκτυο παραμένει η κύρια αιτία των νέων μολύνσεων κατά το 2008 και ότι οι επιτιθέμενοι βασίζονται ολοένα και περισσότερο σε εξατομικευμένα εργαλεία κακόβουλου λογισμικού, για να αναπτύξουν και να διανείμουν τις απειλές τους. Επιπλέον, το 90% όλων των απειλών που εντοπίστηκαν από τη Symantec κατά τη διάρκεια της περιόδου μελέτης, προσπαθούν να αποσπάσουν απόρρητα δεδομένα. Αξιοποιώντας στοιχεία από την πρόσφατη Έκθεση για την Παραοικονομία στο Διαδίκτυο, η Symantec διαπίστωσε ότι συνεχίζει να υπάρχει μια καλά οργανωμένη παραοικονομία, που εξειδικεύεται στην πώληση κλεμμένων εμπιστευτικών δεδομένων, κυρίως πιστωτικών καρτών και στοιχείων τραπεζικών λογαριασμών. Η έκθεση επίσης υπογραμμίζει την αυξημένη ευελιξία των δημιουργών malware κατά των προσπαθειών αναχαίτισης των δραστηριοτήτων τους. Για παράδειγμα, το κλείσιμο δύο μεγάλων δικτύων botnet στις ΗΠΑ συνέβαλε στην αξιοσημείωτη μείωση των ενεργειών botnet μεταξύ Σεπτεμβρίου και Νοέμβριου του 2008. Παρόλο αυτά, οι διαχειριστές botnet βρήκαν εναλλακτικές ιστοσελίδες για φιλοξενία και οι μολύνσεις botnet ανέβηκαν ξανά στα αρχικά τους επίπεδα. Οι πλατφόρμες για εφαρμογές στο Διαδίκτυο αποτέλεσαν συχνή πηγή κενών ασφαλείας (vulnerabilities) κατά την περίοδο αξιολόγησης. Αυτά τα προσχεδιασμένα προγράμματα έχουν σχεδιαστεί ώστε να απλουστεύουν την εφαρμογή νέων ιστοσελίδων και χρησιμοποιούνται ευρέως στο Διαδίκτυο. Η αναφορά αποκάλυψε επίσης ότι οι επιθέσεις που βασίζονται στο Διαδίκτυο προέρχονται από διάφορες χώρες ανά τον κόσμο, με τις επικρατέστερες να είναι οι Ηνωμένες Πολιτείες (38%), η Κίνα (13%) και η Ουκρανία (12%). Έξι από τις 10 επικρατέστερες χώρες όπου ήταν έκδηλες οι επιθέσεις που βασίζονται στο Διαδίκτυο, ήταν από την περιοχή Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA) – αυτές οι χώρες αποτέλεσαν το 45% του συνολικού ποσοστού παγκοσμίως, περισσότερο από οποιαδήποτε άλλη περιοχή. Επιπλέον, η αναφορά βρήκε ότι οι δραστηριότητες phishing συνέχισαν να αυξάνονται. Το 2008, η Symantec εντόπισε 55.389 ιστοσελίδες φιλοξενίας phishing, μια αύξηση 66% σε σχέση με το 2007, όπου εντόπισε 33,428 ιστοσελίδες φιλοξενίας phishing. Οι χρηματοοικονομικές υπηρεσίες αποτέλεσαν το 76% των δραστηριοτήτων phishing το 2008, σε σχέση με 52% το 2007. Τελικά, η έκθεση έδειξε ότι ο όγκος του spam συνέχιζε να αναπτύσσεται. Κατά τη διάρκεια του προηγούμενου χρόνου, η Symantec παρατήρησε μια αύξηση της τάξεως του 192% στα μηνύματα spam σε όλο το φάσμα του Διαδικτύου, από 119,6 δισεκατομμύρια μηνύματα το 2007, σε 349.6 δισεκατομμύρια το 2008. Το 2008, τα δίκτυα bot ήταν υπεύθυνα για τη διάδοση περίπου του 90% όλων των spam e-mail.