Согласно последнему отчету IBM X-Force, в первой половине 2009 года число зарегистрированных вредоносных ссылок выросло на 508%, более того, зафиксирован заметный рост вредоносного контента на надежных ресурсах, в том числе популярных поисковых системах, персональных веб-страницах, онлайновых магазинах, новостных сайтах и пр.
Отмечается значительный рост атак с помощью веб-приложений с целью кражи либо изменения данных и управления инфицированными ПК. Так, число SQL-инъекций в I квартале 2009 года выросло на 50% по сравнению с IV кварталом 2008, а во II квартале – еще почти удвоилось .
В первой половине 2009 года было зафиксировано 3240 новых уязвимостей, что на 8% больше показателя аналогичного периода 2008 года, при этом отмечается, что более половины выявленных ранее «дыр» так и не устранили. Кроме того, IBM отмечает тенденцию более утонченного использования уязвимостей, в том числе обнаруживаемых в PDF.
Во II квартале 2009 года объем подозрительного и скрытого контента (по данным мониторинга IBM ISS Managed Security Services) почти удвоился по сравнению с предыдущим кварталом нынешнего года. Более половины нового вредоносного ПО составляют троянцы (55%, на 9% больше чем в 2008 году), превалирующая часть которых предназначена для кражи данных. Эксперты также отмечают снижение уровня фишинга, при этом 66% таких атак приходится на индустрию финансов (в 2008 году этот показатель составлял 90%), а 31% – на системы онлайновых платежей.