De acordo com o relatório divulgado pela IBM X-Force, 4.396 novas vulnerabilidades em softwares foram documentadas durante o primeiro semestre de 2010. Este número representa um crescimento de 36% sobre o mesmo período em 2009.
Destas 4.396 vulnerabilidades, 55% delas ainda não receberam nenhuma correção até o final do primeiro semestre deste ano.
Segundo o relatório, as vulnerabilidades em aplicações Web continuam a ser a principal fonte de ameaças, já que mais da metade das vulnerabilidades divulgadas publicamente afetam estas aplicações.
Além disso, certos tipos de ataques ficaram ainda mais sofisticados, já que seus códigos podem ser ocultos em JavaScript e em documentos no formato PDF, da Adobe.
No primeiro semestre de 2010, empresas e organizações fizeram mais para identificar e divulgar vulnerabilidades de segurança do que antes. Isto gerou efeitos positivos na indústria, já que levou a uma maior colaboração aberta para identificação e correção de vulnerabilidades antes que elas possam ser exploradas pelos criminosos.
Uma boa notícia é que o número de ataques de phishing apresentou uma boa queda, mas as instituições financeiras ainda são seus principais alvos.
No primeiro semestre de 2010, o número de ataques de phishing foi 82% menor do que em 2009.
Download do relatório (pdf)*
Press release (em inglês)
*É necessário se registrar no site.
