Az X-Force trend- és kockázatjelentése szerint tavaly – a 2010-i mennyiséghez mérten – a kéretlen e-maileknek csak a fele ért célba. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel azelőtt.

E változások arra utalnak, hogy a hackerek átalakítják módszereiket. Erősödés tapasztalható a feltörekvő támadási trendek, egyebek között a mobil technikák kihasználásában és az automatikus jelszó-próbálgatásban, és ugrásszerűen növekednek az adathalászakciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus héjparancs-beszúrásos támadássokkal felelhetnek a hackerek.

„Az informatikai iparág erőfeszítéseinek köszönhetően 2011-ben meglepő fejlődést érzékeltünk a biztonsági fenyegetések elleni küzdelemben” – mondta Tom Cross, az IBM X-Force fenyegetés-felderítési és stratégiai vezetője. „Egyértelműen javult a szoftverek minősége, válaszul a támadók tovább csiszolják módszereiket, hogy új utakat találjanak a szervezetek rendszereihez.

A jelentés bíztató fejleményekről számol be, úgy tűnik föl, a vállalatok 2011-ben az addiginál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak tavaly, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43-ról 36 százalékra csökkent.

Az IBM X-Force látványos fejlődést tapasztal azon szervezetek szoftvereinek minőségében, amelyek az IBM AppScan OnDemand szolgáltatáshoz hasonló eszközöket használnak a kódjaikban lévő biztonsági rések elemzésére, megkeresésére és javítására.  Az XSS biztonsági rések fele akkora valószínűséggel fordulnak elő az ügyfelek szoftvereiben, mint négy évvel azelőtt. Az IBM világméretű levélszemét-figyelő hálózata tavaly az előző éves mennyiség felét regisztrálta. A csökkenés egy része a számos, nagy levélszemét-küldő robothálózat (botnet) lekapcsolásának köszönhető, ami vélhetően erősen gyengítette a levélszemét-küldők e-mail küldési képességeit.

Hátradőlni persze nem szabad, hiszen a hackerek nem adják fel a harcot: állandóan új réseket, gyenge pontokat keresnek a rendszerben. „Mindaddig, amíg a számítógépes bűnözés haszonnal kecsegtet, a szervezeteknek lankadatlanul figyelniük kell a biztonsági résekre” – tette hozzá a stratégiai vezető.

Az IBM 2011-i X-Force trend- és kockázatjelentése az iparág egyik vezető biztonsági kutatócsapatának közreműködésével készült; a felmérés több mint 4000 ügyfél nyilvánosan bejelentett biztonsági réseinek és átlagosan napi 13 milliárd „biztonsági esemény” megfigyelésén, elemzésén alapul.