По данным корпорации Symantec, активность вредоносных программ в течение 2008 года продолжала расти рекордными темпами и была нацелена главным образом на кражу конфиденциальной информации из компьютеров пользователей.

В отчете отмечается, что главным источником новых инфекций в 2008 году оставался веб-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки вредоносных программ. Более того, 90% всех угроз, обнаруженных Symantec за отчетный период, пытались красть конфиденциальную информацию. Угрозы с возможностью регистрации нажатия клавиш – которые могут использоваться для кражи такой информации, как реквизиты онлайновых банковских счетов – составили 76% всех угроз для конфиденциальной информации, против 72% в 2007 году.

Symantec отмечает, что продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, особенно номеров кредитных карт и банковских реквизитов. Этот черный рынок процветает; если на легитимном рынке цены на товары в связи с кризисом упали, то на черном рынке в 2008 году они оставались такими же, как в 2007. В отчете отмечается также, что авторы вредоносных программ стали более устойчивыми к попыткам пресечь их деятельность. Например, отключение двух бот-сетей, базирующихся в США, привело к значительному снижению активности бот-сетей в целом в период с сентября по ноябрь 2008 года; однако создатели этих бот-сетей нашли альтернативные веб-сайты для хостинга, и число инфекций, распространяемых бот-сетями, быстро вернулось к прежним уровням.

Общим источником уязвимостей в течение отчетного периода служили платформы веб-приложений. Эти готовые программные продукты предназначены для упрощения разработки новых веб-сайтов и широко применяются по всему интернету. Многие из этих платформ создавались без учета требований безопасности и имеют многочисленные пробелы в защите, что делает их уязвимыми к атакам. 63% всех уязвимостей, выявленных в 2008 году, влияют на веб-приложения, против 59% в 2007 году. Из 12 885 специфических уязвимостей типа межсайтового скриптинга, зарегистрированных в 2008 году, к моменту составления отчета были исправлены всего 3% (394). В отчете отмечается также, что веб-атаки исходили из всех стран, но главным образом из США (38%), Китая (13%) и Украины (12%). Шесть из 10 стран, откуда исходило большинство атак, находятся в регионе ЕМЕА (Европа, Ближний Восток и Африка) – на их долю пришлось 45% общемировых атак, больше, чем на долю любого другого региона. В их число попала и Россия, занявшая 7 место в мировом масштабе и 3 место по региону Европа, Ближний Восток и Африка (EMEA).

Отчет показал, что фишинг продолжает усиливаться. В 2008 году Symantec выявила 55 389 фишинговых веб-сайтов, что на 66% больше, чем в 2007 году, когда Symantec обнаружила 33 428 хостов фишинга. 76% всех фишинговых сайтов в 2008 году относились к сектору финансовых услуг, против 52% в 2007 году, 10% всех фишинговых сайтов в регионе EMEA располагались в России

Кроме того, исследование Symantec показало, что:
- К концу 2008 года свыше 1 млн компьютеров были заражены червем Downadup (или Conficker); этот червь быстро распространяется по интернету благодаря нескольким изощренным механизмам размножения. За первый квартал 2009 года число заражений червем Downadup/Conficker в мире выросло более чем до 3 млн систем. 
- По данным Symantec, в 2008 году вредоносные программы больше всего свирепствовали в регионе ЕМЕА. 
- В 2008 году Symantec регистрировала в среднем свыше 75 тыс. активных компьютеров в составе бот-сетей в день, на 31% больше, чем в 2007 году.