A Symantec publikálta a XIV. internetbiztonsági jelentését. Eszerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt. A cég éves internetbiztonsági jelentése szerint a Symantec 2008-ban az új  kártékony kódok ellen több mint 1,6 millió új azonosítót hozott létre. Ez a Symantec által valaha is létrehozott kártékonykód- azonosítók több mint hatvan százalékát jelenti. Ezek az azonosítók segítették a Symantecet abban, hogy 2008 során havi átlagban több mint 245 millió, kártékony kód által kiváltott támadást akadályozzon meg világszerte.

A Symantec XIV. internetbiztonsági jelentése internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja. Az internetbiztonsági jelentés XIV. száma a 2008. januárja és decembere közötti időszakot vizsgálta.

A jelentés megjegyzi, hogy az új fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. Továbbá a Symantec által a jelentés által feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni. A billentyűzést naplózó képességgel bíró veszélyek — amelyek például internetbankos felhasználói azonosítók ellopására használhatók — a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki. Részesedésük 2007-ben 72 százalék volt.

A feketegazdaságról szóló legújabb jelentés adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A jelentés arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2008 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.
 
A webalkalmazások platformjai a sérülékenységek mindennapos forrásává váltak a tárgyalt időszak során. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerűsítése céljára tervezték, és internetszerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál sebezhetők. Az előző évi 59-cel szemben a 2008-ban azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát (394-et) javították ki a jelentés írásának idejére. A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka - ez több mint bármely más régióé.

A jelentés szerint az adathalászat tovább nő. 2008-ban a Symantec 55 389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33 428-nál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben 52 százalékuk tette ezt.

A jelentés végül megállapítja, hogy a levélszemét mennyisége tovább nőtt. Az elmúlt év során a Symantec 192 százalékos növekedést tapasztalt a levélszemétben, a 2007-ben észlelt 119,6 milliárd üzenetről 349,6 milliárdra nőtt a számuk. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért.

2008 végén több mint egymillió számítógép volt Downadup (más néven Conficker) féreggel megfertőzve. Ez a féreg számos fejlett terjesztő mechanizmusnak köszönhetően gyorsan el tudott terjedni az interneten. A Downadup/Conficker fertőzések száma 2009 első negyedéve során több mint  hárommillióra nőtt.

A Symantec adatai szerint 2008-ban a kártékony kódok tevékenységének növekedése az európai, közel-keleti és afrikai régióban volt a legnagyobb.

2008-ban a Symantec átlagosan több mint 75 000, bottal fertőzött, aktív számítógépet észlelt naponta. Ez 31 százalékkal több, mint 2007-ben.