Podle pravidelné roční zprávy Symanteku Internet Security Threat Report jsou nejčastější formou počítačové kriminality útoky z webových stránek. Útočníci lákají uživatele na nebezpečné webové stránky pomocí technik sociálního inženýrství, ze kterých pak infikují počítač škodlivým programem. V roce 2009 vzrostl počet webových útoků zaměřených na prohlížeče souborů PDF, které tvořily 49 procent incidentů proti 11 procentům v roce 2008. Nejvíce útoků pochází z USA, Číny a Brazílie.

Ze 107 miliard nevyžádaných zpráv distribuovaných v průměru každý den na celém světě pocházelo 85 procent z robotických sítí. Největších deset sítí nyní ovládá nejméně pět miliónů napadených počítačů.

Zvýšený útok na podniky

Loni se výrazně zvýšil počet cílených hrozeb zaměřených na podniky, u kterých se nabízí možnost finančního profitu. Zpráva zjistila, že útočníci s pomocí množství osobních údajů, které jsou volně k dispozici na webech sociálních sítí, vytvářejí s využitím technik sociálního inženýrství útoky na klíčové osoby ve vybraných společnostech.

"Metody útočníků se vyvinuly z jednoduchých podvodů do velice důmyslných špionážních kampaní namířených na některé největší světové korporace a vládní subjekty," uvedl viceprezident Symanteku Stephen Trilling.

Na černém trhu se podle Jakuba Jiříčka z české pobočky Symanteku objevily sady nástrojů pro provádění útoků začínajícími počítačovými zloději. Například sada nástrojů Zeus, kterou lze zakoupit za pouhých 700 USD (zhruba 13 400 Kč), automatizuje proces vytvoření přizpůsobeného škodlivého kódu, který může krást osobní údaje. Pomocí sad, jako je Zeus, vytvořili útočníci doslova milióny nových variant nebezpečného kódu ve snaze uniknout zjištění bezpečnostním softwarem.

Nejprodávanějším artiklem na černém trhu byly informace ke kreditním kartám, bankovním účtům a e-mailové účty.