IBM donosi w raporcie, że w I połowie 2010 r. wykryto w oprogramowaniu 4396 nowych dziur (wzrost o 36% w porównaniu z pierwszym półroczem 2009 r.). Na pierwszym miejscu znajdują się dziury w aplikacjach WWW (55%), a na drugim dziury typu APT (Advanced Persistent Threat), pojawiające się najczęściej w dokumentach PDF (wzrost o 37%) i oprogramowaniu JavaScript. Zmalała natomiast liczba zagrożeń, których źródłem jest phishing (spadek o 82% porównując rok do roku).

Raport wskazuje na nowe rodzaje zagrożeń, które pojawiają się w dwóch rozwijających się ostatnio dynamicznie środowiskach: chmurach obliczeniowych i oprogramowaniu używanym do wirtualizowania serwerów. Ok. 35% wszystkich dziur wykrytych w oprogramowaniu wirtualizującym serwery znajduje się w obszarze nadzorców wirtualnych maszyn (hypervisor). Oznacza to, że włamywacz może wtedy przejąć kontrolę nad wieloma wirtualnymi maszynami skonfigurowanymi w obszarze jednego fizycznego serwera.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Działająca w ramach IBM grupa X-Force zajmuje się problemami bezpieczeństwa. Grupa wykryła od momentu powstania ponad 50 tys. różnego rodzaju zagrożeń, udostępniając wyniki swoich badań cyklicznie co sześć miesięcy w dokumencie zatytułowanym "Trend and Risk Report".

Badania przeprowadzone przez zespół X-Force pokazują też, że średnio co drugi błąd wykryty w oprogramowaniu nie zostaje usunięty, a wiodący dostawcy oprogramowania wcale nie łatają tak szybko wykrytych w nich dziur (czytaj tutaj).