Symantec 發表 2008 年最新互聯網安全威脅報告，指網上惡意活動增幅創新高，黑客對用戶資訊虎視眈眈，網上攻擊日新月異，地下經濟繼續蔓延惡化，上惡意程式碼 (Malicious Code) 活動繼續以前所未有的速度增長，直接威脅電腦用戶的機密資訊。 Symantec 去年共建立了逾一百六十萬個新的惡意程式碼特徵，佔其歷來所建惡意程式碼總數的六成多，這反映了新惡意程式碼如雨後春筍湧現網上，新的威脅一浪接一浪。

Symantec 的互聯網安全威脅報告以全面的數據資料為基礎。有關數據來自世界上數以百萬計的互聯網感應器、第一手研究，以及專門針對黑客通訊的動態監察活動，揭示出全球互聯網安全的最新情況，報告研究其由 2008 年 1 月至 12 月。

報告指去年網上瀏覽 (Web Surfing) 繼續成為用戶感染惡意程式的主因。攻擊者利用愈來愈多經定製的惡意程式碼工具套件，肆意開展和散播各類威脅。另外， Symantec 在研究期間偵測到的威脅中，有九成皆以盜竊機密資訊為目的；而具有「按鍵側錄」 (Keystroke-logging) 功能的威脅，在所有針對機密資料的威脅中佔 76% ，較 2007 年的 72% 有所上升。這種功能常用於盜取網上銀行戶口資料等機密資訊。

有組織的地下經濟活動依然猖獗。最常見的情況是買賣非法盜取的機密數據，特別是信用卡及銀行戶口資料。地下經濟活動的日趨蓬勃，導致合法貨品的價格被迫下調；地下貨品的價格在 07 至 08 年間則維持不變。報告並指惡意軟件經常「死灰復燃」。比方說，自美國兩大殭屍網絡 (Botnet) 源頭被切斷後，去年九月和十一月的殭屍電腦活動明顯大減。但轉眼間，殭屍網絡營運者又覓得新的寄存網站，電腦感染率重返原來水平。

一些評測中的網絡應用平台，每每是安全漏洞的來源。這些專為簡化新網站開發而設計的預建軟件產品，在互聯網世界中日漸普及。不過，有關平台大都沒有把資訊保安視為設計重點，故包含不少缺漏，成為潛在攻擊目標。去年找出的安全漏洞中，有 63% 影響到網絡應用，多於 2007 年的 59% ；而去年報稱的一萬二千八百八十五個與個別網站有關的「跨網址程式編程攻擊」 (Cross-site Scripting) 漏洞中，只有 3% ( 共三百九十四個 ) 在本報告編撰時得到修正。

報告還針對全球網上攻擊的來源地進行了分析。首三位分別是美國 (38%) 、中國 (13%) 及烏克蘭 (12%) 。十大網上攻擊率最高的國家中，有六個來自歐非中東 (EMEA) 地區，佔全球總攻擊量四成半，比其他任何地區都要高。

另一方面，報告發現了網絡釣魚 (Phishing) 活動與日俱增。 Symantec 去年共偵測到五萬五千三百八十九個網釣主網站，較二零零七年的三萬三千四百二十八個激增了 66% 。去年的網釣活動中，有 76% 均以金融服務為誘餌，比例高於二零零七年的 52% 。

此外，報告發現垃圾電郵有增無減。整體而言， Symantec 發現去年網上的垃圾郵件由二零零七年的一千一百九十六億條，激增至三千四百九十六億條，增幅高達 192% 。去年的垃圾電郵約有九年都是經由殭屍網絡發佈。