W raporcie wskazano na nowe sposoby wykorzystania destrukcyjnych kodów do osiągania korzyści finansowych. Coraz częściej służą one do atakowania komputerów osobistych, a nie tylko obrzeży sieci korporacyjnych. Stwierdzono również wzrost zagrożeń związanych z ujawnieniem informacji poufnych. W pierwszej połowie 2005 r. 74 proc. z 50 najważniejszych próbek destrukcyjnego kodu zgłoszonych do firmy miało posłużyć ujawnieniu informacji poufnych - w półroczu poprzedzającym odsetek ten wynosił 54 proc.

Hakerzy ograniczają ataki wymierzone w obrzeża sieci, na rzecz mniejszych, bardziej ukierunkowanych ataków na aplikacje internetowe i klienckie.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Niebotyczne ceny eksploitów zero-day

Pojawiła się możliwość zakupu lub dzierżawy sieci komputerów zainfekowanych oprogramowaniem typu bot oraz niestandardowego kodu tego rodzaju oprogramowania. Każdego dnia obserwowano średnio 10 352 aktywnych komputerów, działających w sieciach, zainfekowanych oprogramowaniem typu bot - stanowi to wzrost o ponad 140 proc. w porównaniu z poprzednim okresem. Można się spodziewać, że hakerzy będą opracowywać bardziej zaawansowany i skuteczniej ukrywający się kod, który będzie stosowany w programach i sieciach typu bot. Niektóre z tych programów mogą podejmować próby wyłączania programów zabezpieczających.

Odnotowano dalszy wzrost liczby ataków typu phishing. Liczba wiadomości wykorzystywanych do przeprowadzania tego rodzaju ataków wzrosła ze średnio 2,99 mln dziennie do 5,70 mln. Filtry Symantec Brightmail AntiSpam blokowały średnio ponad 40 mln prób ataków typu phishing tygodniowo - na początku stycznia 2005 r. liczba ta wyniosła 21 mln.

Zaobserwowano też wzrost liczby ataków DoS (Denial-of-Service) - ze 119 dziennie do 927 dziennie w pierwszej połowie 2005 r. ( wzrost o 680 proc.). Najczęściej atakowano firmy z branży edukacyjnej, a także małe firmy i instytucje finansowe.

Czas upływający od momentu odkrycia luki w zabezpieczeniach, do momentu stworzenia kodu umożliwiającego jej wykorzystanie, skrócił się z 6,4 do 6 dni. Jednocześnie czas potrzebny na wydanie łatki korygującej wyniósł średnio 54 dni od chwili wykrycia luki. Oznacza to, że od momentu powstania kodu umożliwiającego wykorzystanie luki, do momentu wydania odpowiedniego programu korygującego, upływało średnio 48 dni.

W pierwszej połowie 2005 r. firma wykryła 1862 nowe luki - liczba najwyższa w całej historii badań firmy Symantec. Wagę 97 proc. tych luk uznano za średnią lub wysoką, a 59 proc. wszystkich luk wykryto w aplikacjach internetowych. Stanowi to wzrost o 59 proc. w porównaniu z poprzednim okresem.

W pierwszej połowie 2005 r. zanotowano wzrost liczby odmian wirusów i robaków atakujących platformę Win32 - wykryto 10 866 nowych odmian wirusów i robaków, o 48 proc. więcej niż w poprzednim okresie.

Odnotowano również, że spam stanowił 61% całego ruchu pocztowego, a 51% niechcianych wiadomości odbieranych na całym świecie pochodziło ze Stanów Zjednoczonych.

Analiza przyszłych i pojawiających się tendencji wykazuje na prawdopodobieństwo wzrostu liczby ataków i zagrożeń skierowanych przeciwko sieciom bezprzewodowym. Ponieważ coraz więcej przedsiębiorstw łączy sieci transmisji danych z sieciami komunikacji głosowej, przewiduje się również pojawienie zagrożeń systemów łączności korzystających z protokołu VoIP.