“Việc số lượng Phishing sụt giảm còn số lượng các kiểu tấn công khác (như Trojan ăn trộm những dữ liệu liên quan tới ngân hàng) lại tăng cho thấy có thể bọn tấn công đang chuyển tài nguyên sang các phương pháp khác nhằm đạt được những gì mà Phishing đã từng làm được,” theo Báo cáo xu hướng và rủi ro giữa năm 2009 của IBM cho biết. Cũng theo báo cáo này, Nga là nơi sản sinh nhiều email spam nhất, chiếm 7.2%, còn Trung Quốc là nơi trú chân cho nhiều URL spam nhất. 

Báo cáo giữa năm này của IBM cho thấy xu hướng chung của tình hình an ninh thế giới dựa trên việc phân tích dữ liệu cảm biến, công nghệ nghiên cứu web và các nguồn tin khác mà IBM thu thập được qua bộ phận Hệ thống an ninh Internet của mình. 

Trong nửa đầu năm 2009, 55% số Malware mới là Trojan, tăng 9% so với năm ngoái. Malware Trojan gồm các thành phần như file download và file đánh cắp thông tin, chủ yếu được dùng dưới dạng “bộ công cụ có sẵn” mà bọn tội phạm rất dễ sử dụng. 

Số lượng tấn công bằng Phishing có thể đã giảm bởi bọn tội phạm “thấy Trojan có hiệu quả hơn,” Dan Holden, giám đốc sản phẩm X-Force tại bộ phận an ninh IBM cho biết. “

Nhìn tổng thể thì mạng Internet vẫn là một nơi nguy hiểm, Holden nhấn mạnh. Bọn tội phạm liên tục lợi dụng lỗ hổng phần mềm để dùng mã độc xâm nhập vào những website hợp pháp hoặc đơn giản chỉ là khai thác các forum công cộng nhằm phát tán malware.  

Nhìn chung, IBM tin rằng có khoảng 8% nội dung trên mạng Internet là “vô dụng, ví dụ như trang web đen hoặc website tội phạm,” trong đó có các website hack, bán thuốc bất hợp pháp, phát tán Malware hoặc bán hàng giả. 

Số lượng website độc thường xuyên lừa người dùng tải Malware hoặc ghé thăm các website độc đã tăng mạnh tới 508% trong nửa đầu năm 2009 so với số lượng phát hiện năm 2008. Mỹ là nơi chứa nhiều link web độc nhất, chiếm 36% tổng số link đã biết. Còn vị trí thứ hai không nước nào khác ngoài Trung Quốc. 

Link web độc thường được cài trong các website được người dùng tín nhiệm và trở thành công cụ để hacker tấn công lỗ hổng website, hoặc đơn giản là đặt mã độc vào các trang web công cộng vào các trang web hoặc forum công cộng. “Những kẻ tấn công đang ngày càng tập tru vào việc sử dụng các website danh tiếng để lợi dụng sự mất cảnh giác của người dùng,” IBM cho biết.

Cho dù các website này có là mạng xã hội, trang tin, công cụ tìm kiếm hay catalog thì cũng sẽ bị cài ít nhất một link dẫn tới web độc. Các trang web đen hoặc web đánh bạc đôi khi còn cài cả link độc khăp trang web, khiến IBM phải nghi ngờ chúng có ăn lợi nhuận của bọn tội phạm. Còn về spam thì số lượng spam URL hiện tại vẫn độc chiếm, và Trung Quốc chiếm tới tổng số spam URL. 

Một xu hướng khác cũng rất khó chịu là số spam sử dụng “tên miền nổi tiếng và được tin cậy” vẫn tiếp tục tăng, khi mà website hợp pháp bị một số kẻ phá hoại đưa những liên kết từ các forum và những trang Web thông dụng . “Các tên miền được tin cậy thường được sử dụng như mồi nhử,” Holden nói. 

Nghiên cứu của IBM cho thấy loại spam khai thác các tên miền nổi tiếng đang tăng mạnh, trong đó những mục tiêu được ưa thích nhất là Yahoo.com, Ask.com, About.com (Do tờ New York Times sở hữu), akamaitech.net (do Akamai Technologies sở hữu); CNN.com (trang web chính của Cable News Network); Go.com (của Walt Disney Internet Group); Googlegroups.com (dịch vụ thảo luận miễn phí của Google); cộng thêm các website chuyên về thông tin sức khỏe như WebMD.com, HealthCentral.com và menshealth.com .

Ngoài ra các website sau cũng bị ảnh hưởng mạnh: Rodale.com , MSN.com (liên doanh giữa NBC Universal và Microsoft); Mansellgroup.net (trang dịch vụ marketing của Mansell Group và interia.pl, cổng thông tin lớn của Ba Lan.   

Trong báo cáo, IBM cũng chú ý đến mức tăng trong “Proxy nặc danh” cho phép người dùng điền URL lên một form web thay vì truy cập trực tiếp vào website cần dùng. IBM cảnh báo nếu bộ lọc web không được thiết lập để khóa Proxy nặc danh thì Proxy đó có thể vượt qua bộ lọc và cho phép người dùng truy cập website. Hiện số lượng Proxy nặc danh đã tăng gấp hơn hai lần so với 18 tháng trước. Có hơn 80% số Proxy nặc danh có host ở Mỹ.   “

Còn về số lượng lỗ hổng phần mềm và việc vá chúng thì hiện tại số lượng lỗ hổng đã giảm 8% so với nửa đầu năm 2008, với 3240 lỗ hổng bị phát hiện trong nửa đầu năm bởi các hãng an ninh và cộng đồng nguồn mở quản lý cơ sở mã. 

Khi xếp hạng số lượng lỗ hổng chưa được vá, Joomla! đạt số điểm tệ nhất với 80% số lỗ hổng đã công bố vẫn chưa được giải quyết.  

Đứng thứ 2 là Apple với 18% trong số 122 lỗ hổng đã công bố vẫn chưa được vá. Tiếp theo là Microsoft với 17% trong số 100 lỗ hổng đã công bố vẫn chưa được vá, thứ 4 là Drupal với 14% trong số 65 lỗ hổng, và thứ 5 là Mozilla với14% trong số 59 lỗ hổng.

Cisco, Novell, HP và Sun đều chiếm từ 14% trở xuống trong số những lỗ hổng đã công bố vẫn chưa được vá.