Az Internet Security Threat Report (ISTR) XII. kiadása alapján megállapítható, hogy világszerte a netbűnözők egyre professzionálisabbak lesznek, azaz a hackerek új, az üzleti életben szokásoshoz hasonló stratégiát követnek bűnös cselekedeteik sikere érdekében, sőt tevékenységük egyre inkább kereskedelmi jelleget ölt.
A jelentés időszakában - 2007. január 1. és június 30. között - a Symantec azt észlelte, hogy a támadók közvetetten veszik célba áldozatukat. Először egy megbízható környezet, például gyakran látogatott pénzügyi, népszerű közösségi és munkaerő-toborzó webhelyek sérülékenységeit használják ki.
A Symantec megfigyelése szerint az összes nyilvánosságra került sérülékenység 61 százaléka webalkalmazásé volt. Ha a megbízható webhelyet már sikeresen megtámadták, a netbűnözők a továbbiakban azt az egyes számítógépek megtámadására szolgáló rosszindulatú programok terjesztésére használhatják.
Szeretik a közösségi hálózatokat a hackerek
A közösségi hálózatok webhelyei különösen értékesek a hackerek számára, mivel itt nagyon sok embert érhetnek el, akik közül sokan bíznak abban, hogy a webhely és az ottani tartalom biztonságos.
A friss jelentés szerint a többlépcsős támadások száma is nőtt: az ilyen támadások egy közvetlen rosszindulatú tevékenységet nem szolgáló, kezdeti támadással indulnak, viszont további támadások véghezvitelét szolgálják. Az 50 leggyakoribb rosszindulatú kódminta közül 28 lépcsőzetes letöltő volt.
A bűngazdaság szerverein a leggyakrabban hirdetett cikk a hitelkártya volt. Az összes hirdetett áru 22 százalékát tették ki. Alig valamivel (21 százalék) szorult a második helyre a bankszámla.
A levélszemét tette ki az összes megfigyelt e-mail forgalom 61 százalékát. 2006. második feléhez képest ez kismértékű emelkedést jelent. Akkor az e-mailek 59 százaléka bizonyult levélszemétnek.
