X-Forceの2010年上半期のセキュリティ動向をレポート、来ましたねぇ。半数程度がWebアプリの脆弱性、Javascriptの難読化やPDFなんかも増えてきているとのこと。

米IBMは25日、同社のセキュリティ研究組織「X-Force」がまとめた2010年上半期のセキュリティ動向に関するレポートを公表した。2010年上半期にX-Forceの研究開発チームが公表した新しい脆弱性は合計4396件（前年同期比36％増）で、そのうち55％は期末になってもベンダーから修正パッチが提供されなかった。

レポートによると、公表された脆弱性のうち55.95％はウェブアプリケーションの脆弱性が占めており、脆弱性の件数も一定のペースで増加しつづけていると指摘。この中にはカスタム開発されたウェブアプリケーションは含まれていないため、氷山の一角に過ぎない可能性もあると警告している。

また、攻撃手法としてはJavaScriptの難読化による手口や、PDFを利用した攻撃が引き続き増加しており、フィッシング詐欺の発生件数は2009年のピーク時に比べて82％減少したが、依然として金融機関が主要ターゲットとして脅威に晒されているとしている。

IBM X-Forceセキュリティレポート、2010年上半期の脆弱性公表件数は36％増加 -INTERNET Watch Watch