Исследовательская группа IBM X-Force опубликовала отчет о тенденциях и рисках информационной безопасности по итогам 2009 г. Несмотря на усилия по повышению безопасности, фишинговая активность, а также использование киберпреступниками уязвимостей программ чтения документов (в особенности PDF) продолжают расти.

В 2009 г. было выявлено 6601 новых уязвимостей (на 11% меньше, чем в 2008 г.), причем почти половина (49%) из них приходится на веб-приложения. На фоне существенного снижения числа новых «дыр» типа SQL Injection зафиксирован значительный (более чем на 50%) рост числа уязвимостей, обнаруженных в текстовых редакторах, программах для чтения документов и медиа-приложениях. При этом снижается доля выявленных проблемных мест ПО, для которых не выпущены патчи, что свидетельствует о повышении ответственности производителей ПО в вопросах безопасности.

По всему миру в 2009 г. зафиксировано резкое увеличение числа вредоносных ссылок – на 345% по сравнению с 2008 г., поэтому можно с уверенностью сказать, что хостинг вредоносных страниц и активная эксплуатация уязвимостей браузеров дают высокий возврат инвестиций.

После затишья в сегменте фишинга, к концу 2009 г. фишинговая активность стала заметно расти, преимущественно в Бразилии, США и России – здесь атаки вредоносного ПО организованы наилучшим образом. Основными задачами таких вторжений были финансовые и персональные данные пользователей, при этом злоумышленники действовали от лица правительственных организаций (21%) либо финансовых учреждений (61%).