A felmérés több mint 4 000 ügyfél nyilvánosan bejelentett biztonsági réseinek és átlagosan napi 13 milliárd „biztonsági esemény” megfigyelésén, elemzésén alapul. A jelentés szerint az elmúlt évben csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más feltörekvő technológiák felé fordulniuk.
2011-ben 50 százalékkal kevesebb kéretlen e-mail ért célba, mint 2010-ben. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel korábban.
A változások fényében úgy tűnik, a hackerek átalakítják módszereiket. A jelentés erősödést mutat a feltörekvő támadási trendek, többek között a mobil technikák kihasználása és az automatikus jelszópróbálgatás területén, de ugrásszerűen növekednek az adathalász akciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus héjparancs-beszúrásos támadássokkal felelhetnek a hackerek.
Úgy tűnik a vállalatok 2011-ben a korábbinál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak 2011-ben, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43 százalékról 36 százalékra csökkent.
Az IBM X-Force jelentős fejlődést lát azon szervezetek szoftvereinek minőségében, amelyek az IBM AppScan OnDemand szolgáltatáshoz hasonló eszközöket használnak a kódjaikban lévő biztonsági rések elemzésére, megkeresésére és javítására. Az XSS biztonsági rések feleakkora valószínűséggel fordulnak elő az ügyfelek szoftvereiben, mint négy évvel ezelőtt. Az IBM globális levélszemét-figyelő hálózata 2011-ben az előző éves mennyiség felét regisztrálta. A csökkenés egy része a számos nagy levélszemétküldő robothálózat (botnet) lekapcsolásának köszönhető, ami vélhetően erősen gyengítette a levélszemét-küldők e-mail küldési képességeit.
