A Symantec apresentou, no passado dia 9 de Abril, em conferência de imprensa, o relatório de Ameaças e Segurança na Internet (ISTR), Volume XIII, que deriva de informação compilada através de milhões de sensores de Internet, pesquisa em primeira mão e monitorização activa de comunicações entre hackers, disponibilizando uma perspectiva global do estado actual da segurança na Internet.

O ISTR XIII concluiu que a Internet é o canal primário de actividades de ataque, em oposição aos ataques em rede, e também que os utilizadores online podem ser infectados, de forma crescente, apenas através da visita de websites, diariamente.

No passado, os utilizadores tinham que visitar sites maliciosos intencionalmente ou clicar em anexos de e-mail maliciosos para se tornarem vítimas de uma ameaça de segurança. Actualmente, os hackers estão a comprometer websites legítimos e a utilizá-los como um meio de distribuição para ataques a computadores domésticos e empresariais.

A Symantec verificou que os atacantes estão a dedicar-se, em especifico, a sites que possuem maior probabilidade de serem de confiança para os utilizadores finais, como por exemplo sites de redes sociais.

O relatório também verificou que os atacantes estão à procura de informação confidencial de utilizador final que poderá ser utilizada, de forma fraudulenta, para ganho financeiro e estão menos focados em computadores ou dispositivos que contêm a informação. Nos últimos seis meses de 2007, 68 por cento de ameaças maliciosas mais predominantes, reportadas à Symantec, tentavam comprometer informação confidencial.

Finalmente, os atacantes estão a tirar partido uma economia paralela amadurecida para vender, comprar e trocar informação furtada.