シマンテックは4月28日、2009年におけるサイバー犯罪の主要な傾向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第XV号」を発表した。年初のConfickerに始まり、年末のHydraqまで、サイバー犯罪の攻撃の量と巧妙な手口が増加した年であったという。
レポートでは、2009年のサイバー犯罪における注目すべき傾向をいくつか取り上げている。ひとつは、企業をターゲットとするサイバー犯罪者が増加していること。企業の知的資産(IP)を狙った攻撃者がSNSの個人情報を利用し、標的の会社に所属する主要人物に攻撃を仕掛けているという。
また、安価なサイバー犯罪用攻撃ツールキットが登場し、サイバー犯罪の初心者でも容易に攻撃ができるようになってしまった。代表的なものとしては、700ドルで購入できる「Zeus(Zbot)」と呼ばれるツールキットがある。これにより攻撃者は悪質なコードの新しい変種を数百万種作成し、セキュリティソフトの検出から逃れようとしている。
攻撃者は人の心理のすきにつけこむソーシャルエンジニアリングとよばれる手法を使い、ユーザーを悪質なウェブサイトに誘導している。誘導先のサイトでは、ユーザーのブラウザや、ビデオや文書ファイルの表示に使われる脆弱なプラグインへの攻撃が仕掛けられている。特に2009年は、PDFビューワを標的としたウェブ攻撃が大幅に増え、観測されたウェブ攻撃の49%を占めた。これは2008年の11%に比べると大幅な増加といえる。
レポートではこのほか、悪質な活動がブロードバンドインフラ新興国に定着した兆候があること、2009年は前年の倍となる2億4000万以上の新しい悪質なプログラムを確認したこと、75%の企業が何らかのサイバー攻撃を受け、情報漏えいの60%がハッキングによるものであったこと、すべてのメールの88%がスパムであったことなどが報告されている。
