Studie zjistila, že se vyvinula komplexní a sofistikovaná zločinecká ekonomika, která se snaží vydělávat na slabinách webu. Ilegální „překupníci“ zprostředkovávají nástroje, které pomáhají internetovým zločincům mást bezpečnostní programy a kamuflovat své útoky proti prohlížečům, tak aby nebyli odhaleni. V roce 2006 používalo techniky kamufláže jen malé procento útočníků, ale v prvním pololetí roku 2007 se jejich počet vyšplhal na 80 procent a do konce roku dosáhl téměř 100 procent. X-Force se domnívá, že zločinecký prvek přispěje k rozšiřování útoků v roce 2008.
Internetoví zločinci mohou těmito metodami vniknout do systému uživatele a ukrást jeho uživatelská jména a hesla, nebo získat osobní informace jako rodné číslo a čísla kreditních karet. Když útočníci vniknou do podnikového počítače, mohou ukrást citlivé firemní informace, nebo mohou pomocí napadeného počítače získat přístup k dalším firemním zdrojům umístěným za firewallem.
Loňský nejničivější internetový útok Storm Worm stále napadá počítače po celém světě, a to souběhem několika hrozeb, které X-Force sleduje, včetně škodlivého softwaru (malwaru), spamu a phishingu. Množství doručeného malwaru dosáhlo loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.
Z dalších zjištění loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.
Nová zpráva X-Force od IBM také odhalila, že:
- počet zveřejněných závažných zranitelností v počítačích vzrostl o 28 procent, což je značný vzestup proti minulým rokům;
- celkový počet zveřejněných zranitelností za tento rok však poprvé za 10 let poklesl;
- pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat;
- téměř 90 procent zranitelností zveřejněných v roce 2007 lze zneužít vzdáleně.
