A feketegazdaságban garázdálkodók már gyakorlatilag bagóért vásárolhatnak személyes adatokat: az elsősorban Norton termékcsaládjáról ismert Symantec vállalat éves internetes biztonsági jelentése szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot is vásárolhatunk magunknak, de névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is igényelhetünk a kiberbűnözőktől. Teljesen hozzáférhető, csapolható, kipróbált bankszámla-hozzáférést a cég számításai alapján 220 000 forintos áron kaphatunk a virtuális feketepiacon.

A dokumentum továbbá kiemeli, hogy az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt: tavaly az új vírusok ellen a Symantec több mint 1,6 millió új azonosítót hozott létre, ez pedig a vállalat által valaha is létrehozott kártékonykód-azonosítók több mint hatvan százalékát jelenti.

A publikáció megjegyzi azt is, hogy az új fertőzések első számú forrása 2008-ban is a webböngészés maradt, és a támadók egyre gyakrabban testre szabott kártevőgyártó eszközöket használnak a veszélyforrások létrehozására és terjesztésére. A billentyűzést naplózó képességgel bíró veszélyek – amelyek például internetbankos felhasználói azonosítók ellopására használhatók – a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki (egy évvel korábban részesedésük 72 százalék volt.)

A feketegazdaságról szóló legfrisebb információk felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, mitöbb virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A publikáció arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár két, az Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a zombihálózatok tevékenységét 2008 szeptembere és a novembere folyamán, a kártékony rendszerek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.

A webalkalmazások platformjai a sérülékenységek mindennapos forrásává váltak a tárgyalt időszak során. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerűsítése céljára tervezték, és internet szerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál könnyedén sebezhetők. Nem meglepő tehát, hogy az előző évi 59-cel szemben a 2008-ban azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát (394-et) javították ki a jelentés írásának idejére. A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék.) A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka - ez több mint bármely más régióé.

A jelentés szerint az adathalászat is tovább nő. 2008-ban a Symantec 55 389 adathalász webhelyre bukkant, ami 66 százalékkal több a megelőző évben felfedezett 33 428-nál. Tavaly az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben még „csak” 52 százalékuk tette ugyanezt.