סימנטק פרסמה את המהדורה ה- 15 החדשה של דוח איומי אבטחת האינטרנט שלה (ISTR XV), אשר מבליט מגמות חדשות בפשעי מחשב בין 1 בינואר 2009 עד 31 בדצמבר 2009. דוח איומי אבטחת האינטרנט של סימנטק מגלה כי בשנה בה בלטו שתי תקיפות סייבר גדולות במיוחד – Conficker בחודשים הראשונים של השנה ו- Hydraq בסופה, נמשך הגידול הן בכמות והן בתחכום של תקיפות פשעי מחשב.
"התוקפים התקדמו ממזימות פשוטות למסעי ריגול מתוחכמים ביותר המכוונים לחלק מהתאגידים וגופי הממשל הגדולים ביותר בעולם", אומר שמוליק אנג’ל, מנכ"ל סימנטק ישראל. "ההיקף של תקיפות אלה והעובדה כי הן מופעלות מרחבי העולם, הופכים את התופעה לבעיה בינלאומית אמיתית, הדורשת את שיתוף הפעולה של המגזר הפרטי ושל ממשלות בעולם."
בין המגמות הבולטות המודגשות בדוח השנה:
גידול במספר האיומים המכוונים הממוקדים בארגונים – בהתחשב בפוטנציאל לרווח כספי מקניין רוחני (IP) תאגידי הנמצא בסיכון, פושעי מחשב מיקדו את תשומת לבם בארגונים. הדוח גילה כי תוקפים ממנפים את שפע המידע הזמין באופן פתוח באתרי רשתות חברתיות, כדי ליצור התקפות מתוכננות בשימוש ברשתות חברתית על אנשי מפתח ספציפיים בחברות יעד. Hydraq זכה לפרסום רב בתחילת 2010, אך היה רק האחרון בשורה הארוכה של תקיפות ממוקדות, כולל Shadow Network ב- 2009 ו- Ghostnet ב- 2008.
ערכות כלי תקיפה הופכות פשיעת מחשב לקלה מאי-פעם – ערכות כלי תקיפה עבור פשעי מחשב הנמיכו את רף הכניסה של פושעי סייבר חדשים, ומקלות על תוקפים בלתי מיומנים בפגיעה במחשבים וגניבת מידע. ערכת כלים אחת כזאת נקראת Eeus (Zbot), אותה ניתן לרכוש תמורת 700 דולר בלבד, הממכנת את תהליך יצירת תוכנה זדונית (Malware) מותאמת המסוגלת לגנוב מידע אישי. בשימוש בערכות כמו Zeus יצרו תוקפים מיליוני נגזרות קוד זדוני חדשות במאמץ לחמוק מגילוי ע"י תוכנות אבטחה.
תקיפות מבוססות-Web המשיכו לגדול ללא מעצורים – התוקפים של היום ממנפים טכניקות הנדסה חברתית כדי לפתות ולמשוך משתמשים שאינם חושדים, אל אתרי אינטרנט זדוניים. אתרים אלה תוקפים בהמשך את דפדפן האינטרנט של הקורבן, וכן פוגעים בתוספים (plug ins) פגיעים, המשמשים בדרך כלל לצפייה בוידאו או בקבצי מסמכים. במיוחד היה ב- 2009 גידול דרמטי במספרן של תקיפות Web המכוונות לכלי צפייה ב- PDF viewers, אשר היוו 49 אחוז מהתקיפות מבוססות - Web שאותרו. זהו גידול משמעותי בהשוואה ל- 11 אחוז שדווחו ב- 2008.