Met deze handtekeningen kon Symantec in 2008 wereldwijd gemiddeld ruim 245 miljoen aanvallen per maand van deze schadelijke code blokkeren.

Het rapport baseert zich op gegevens die zijn bijeengebracht door miljoenen internetsensoren, eigen onderzoek en het actief volgen van de contacten tussen hackers. Zo ontstaat een wereldwijd beeld van de huidige stand van zaken op het gebied van internetbeveiliging. De gegevens voor dit veertiende ISTR-rapport zijn verzameld tussen januari en december 2008.

Het rapport constateert dat websitebezoek nog steeds de belangrijkste bron van nieuwe besmettingen blijft in 2008, en dat hackers daarbij steeds meer gebruikmaken van op maat gemaakte toolkits, waarmee ze hun schadelijke code ontwikkelen en verspreiden. 90% van alle bedreigingen die Symantec in de onderzoeksperiode opspoorde, probeerde vertrouwelijke informatie te stelen. Aanvallen waarbij toetsaanslagen worden vastgelegd, die kunnen worden gebruikt om bijvoorbeeld inloggegevens voor online bankieren te stelen, maakten 76 procent uit van alle op vertrouwelijke gegevens gerichte internetaanvallen (in 2007 was dit 72 procent).

Het rapport geeft verder aan dat het aantal phishing-aanvallen bleef toenemen. In 2008 spoorde Symantec 55.389 phishing website hosts op. Een toename van 66 procent ten opzichte van 2007, toen Symantec 33.428 phishing hosts opspoorde. 76 procent van alle phishing-aanvallen was gericht op de financiële dienstverlening (dit was 52 procent in 2007).

Tot slot blijkt uit het rapport dat ook de hoeveelheid spam bleef toenemen. Het afgelopen jaar nam Symantec een toename met 192 procent waar verspreid over het het hele internet. Van 119,6 miljard berichten in 2007 tot 349,6 miljard in 2008. In 2008 waren bot netwerken verantwoordelijk voor de verspreiding van ongeveer 90 procent van alle spam e-mail.