Ibm ha reso noti i risultati del suo rapporto annuale X-Force 2010 Trend and Risk Report, in cui si evidenzia come, nello scorso anno, le organizzazioni pubbliche e private di tutto il mondo abbiano affrontato minacce sempre più sofisticate e personalizzate.
Sulla base delle informazioni raccolte attraverso la ricerca di divulgazioni pubbliche e il monitoraggio e l'analisi giornalieri di più di 150.000 eventi di sicurezza al secondo, il l team X-Force Research ha osservato più di 8.000 nuove vulnerabilità, un aumento del 27% rispetto al 2009.
Anche le comunicazioni pubbliche di exploit sono salite del 21%dal 2009 al 2010. Questi dati indicano un panorama delle minacce in espansione, nel quale attacchi sofisticati vengono lanciati verso ambienti di calcolo sempre più complessi.
La crescita storicamente elevata del volume di spam si è stabilizzata con la fine dell'anno, a indicazione del fatto che gli spammer vedono meno valore nell'aumento del volume di spam, e si focalizzano invece sul bypass dei filtri.
Anche se nel complesso il numero di attacchi di phishing è stato significativamente minore rispetto agli anni precedenti, lo "spear phishing", una tecnica di attacco più mirata, ha acquistato maggiore importanza nel 2010. Ciò ad indicare che i cyber-criminali si sono concentrati maggiormente sulla qualità degli attacchi, piuttosto che sulla quantità.
Man mano che aumenta l'adozione di smartphone e altri dispositivi mobili da parte degli utenti finali, i reparti di sicurezza IT hanno difficoltà a stabilire le giuste modalita' di inserimento in sicurezza di questi dispositivi nelle reti aziendali. Sebbene gli attacchi contro l'ultima generazione di dispositivi mobili non siano risultati ancora predominanti nel 2010, i dati X-Force mostrano un aumento nelle divulgazioni delle vulnerabilità e degli exploit che prendono di mira tali dispositivi.
Da Stuxnet alle botnet Zeus fino agli exploit mobili, si espande ogni giorno la varietà di metodologie di attacco. L'aumento degli attacchi mirati nel 2010 ha fatto luce su un gruppo totalmente nuovo di cyber-criminali altamente sofisticati, che potrebbero essere ben finanziati e operare con una conoscenza delle vulnerabilità della sicurezza che nessun altro ha.
Il rapporto ha inoltre identificato Regno Unito, Germania, Ucraina e Romania tra i primi 10 paesi "fonti" di spam nel 2010. L'Institute for Advanced Security in Europa rappresenta l'espansione di quello fondato a Washington, D.C., lo scorso anno e incentrato sui clienti statunitensi.  
Una nuova sezione dell'X-Force Trend & Risk Report è dedicata ai trend della sicurezza e alle best practices per le tecnologie emergenti, quali i dispositivi mobili e il cloud computing.  
In particolare, il rapporto evidenzia un cambiamento di percezione rispetto alla sicurezza del cloud, man mano che l'adozione si evolve e la conoscenza di questo modello IT emergente aumenta. Poiché la sicurezza è tuttora considerata un ostacolo all'adozione del cloud, i fornitori di cloud devono conquistare la fiducia dei propri clienti offrendo un'infrastruttura che sia sicura ‘by design' e abbia funzionalità di sicurezza appositamente create, in grado di soddisfare le esigenze delle applicazioni specifiche che le aziende intendono spostare sul cloud. Man mano che carichi di lavoro più sensibili si spostano sul cloud, le funzionalità di sicurezza nel cloud diventeranno più sofisticate al fine di ospitarli e gestirli nella maniera più adeguata.
Per il prossimo futuro Ibm prevede che il mercato spingerà il cloud verso la fornitura di servizi e competenza di sicurezza, che gli abbonati non possono permettersi di supportare internamente. Ciò potrebbe ribaltare completamente il paradigma, rendendo l'interesse per una migliore sicurezza uno stimolo all'adozione del cloud, anziché un ostacolo.