IBM publicó los resultados de su informe de tendencias y riesgos de mitad de año X-Force 2009. Las conclusiones del informe muestran un estado de inseguridad en la web sin precedentes, ya que una serie de amenazas contra clientes, servidores y contenidos de la red convergen para crear un panorama de riesgo insostenible. Según el informe, ha habido un aumento de 508% en la cantidad de nuevos enlaces web maliciosos descubiertos durante el primer semestre de 2009. Este problema ya no se limita a los dominios maliciosos o a los sitios web no confiables. El informe de X-Force observa un aumento en la presencia de contenido malicioso en sistios confiables, que incluyen populares motores de búsqueda, blogs, carteleras, sitios web personales, revistas en linea y sitios noticiosos destacados. La capacidad de obtener acceso y manipular los datos sigue siendo la principal consecuencia de los ataques que explotan las vulnerabilidades.
El informe de X-Force también revela que el nivel de ataques web encubiertos, especialemente archivos pdf, están en un pico récord, un indicio de la mayor sofisticación de los atacantes. Las vulnerabilidades pdf divulgadas en la primera mitad de 2009 superaron las del año 2008 completo. Sólo del primer al segundo trimestre, la cantidad de contenido sospechoso, confuso o encubierto monitoreado por el equipo de Servicios de Seguridad Administrados de IBM ISS casi se duplicó.
El spam de URL sigue teniendo el primer puesto, pero el spam basado en imágenes regresa. Despues de casi extinguirse en 2008, el spam basado en imágenes regresó en la primera mitad de 2009; sin embargo, todavía representa menos de 10% del total de spam. Casi la mitad del total de vulnerabilidades siguen sin tener un parche adecuado. La conclusión es similar a la que se arribó a fin de 2008: casi la mitad (49%) de todas las vulnerabilidades divulgadas en la primera mitad de 2009 no contaba con un parche provisto por el proveedor al finalizar el período.