Podle ISTR USA tradičně ohrožuje velké množství počítačových hrozeb, ale nově tento problém řeší i země, které dříve s podobnou aktivitou nebyly spojovány. ISTR XIV vychází z dat nasbíraných z milionů internetových senzorů a aktivního monitoringu hackerských činností.
Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008 na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku (10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou. Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně (9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007).
Dostupnost webových aplikací a jejich bezpečnostní zranitelnosti přispívají k šíření internetových hrozeb. Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena.
Webové útoky pochází nejčastěji z USA (38 %), Číny (13 %) a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků, coz je nejvíce ze všech regionů světa.
Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším utokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007).
76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích.
Symantec ve své zprávě identifikoval i další rozvoj stínové ekonomiky, která je stále více organizována. Například prázdné plastové karty s magnetickým proužkem mohou být vyrobeny v jedné zemi a poslány do další země za účelem nakódování ukradenými daty. Poté jsou poslány zpět do země, kde byla původní identita zcizena. Profesionálně organizované skupiny se velmi úspěšně specializují na distribuci škodlivého kódu nebo na hostování webových stránek obsahujících škodlivý kód.
Šedá ekonomika zasáhla i korporace, škodlivý kód byl instalován do velkého množství programů a legálně držených aplikací. Zatímco ceny za zboží na legálních trzích klesají, ceny za zboží v šedé ekonomice loni zůstaly v meziročním srovnání s rokem 2007 stejné.
Celá zpráva Internet Security Threat Report je k dispozici zde.