A IBM publicou os resultados do relatório sobre as estatísticas de ataques na internet durante o primeiro semestre de 2008, produzido pela X-Force - equipe de pesquisadores da área de segurança da IBM Corp. que trabalha para detectar vulnerabilidades e ameaças de hackers iminentes em todo o mundo.

O relatório indica que os cibercriminosos estão utilizando cada vez mais novas ferramentas e, ao mesmo tempo, o código público de exploração que os investigadores difundem, colocando em risco os sistemas, as bases de dados e os internautas.

De acordo com a pesquisa, 94% das explorações online de vulnerabilidades da web ocorreram em menos de 24 horas desde a divulgação oficial das brechas. Esses ataques, que são conhecidos como explorações de "dia zero", ocorrem na internet antes que as pessoas saibam que seus sistemas possuem uma falha que deve ser corrigida. Isso mostra que os hackers estão cada vez mais rápidos na utilização de brechas de segurança recém-descobertas.

O fenômeno é resultado da evolução dos hackers, que desenvolveram ferramentas automatizadas para criar e explorar essas vulnerabilidades. Além disso, se deve também ao fato de que a indústria da investigação não conta com um protocolo que regularize a divulgação das falhas. Para muitos investigadores, a prática aceita consiste em divulgar o código de exploração junto a um documento informativo de segurança, o que facilita o trabalho dos hackers, fazendo com que eles realizem o ataque em tempo recorde.

Alguns números do relatório da X-force: cerca de 80% das invasões estavam dirigidas aos plugins de softwares de navegação na rede; as vulnerabilidades de injeção SQL passaram de 25% em 2007 para 41% este ano; atualmente, cerca de 90% dos spams correspondem a endereços URL; 18 dos 20 principais objetivos dos invasores foram as instituições financeiras; além de as brechas de segurança relacionadas à virtualização terem triplicado desde 2006 e é provável que continuem crescendo.