El phishing y las vulnerabilidades en formatos de documentos fueron las mayores amenazas de 2009, dio a conocer IBM en los resultados de su Reporte Anual de Riesgos y Tendencias de X-Force.

El reporte de X-Force revela tres principales amenazas que demuestran cada vez más cómo los agresores, en el 2009, atacaron a las personas usando Internet para obtener ganancias monetarias o robar datos. La aparición de nuevos enlaces Web maliciosos se disparó de manera global el año pasado. Los ataques de phishing o el envío de correo electrónico que de manera falsa asevera provenir de una organización legítima, también se incrementaron dramáticamente durante la segunda mitad del 2009. Sobrepasaron el volumen observado en el 2008, y se presentó actividad proveniente de países que nunca antes la habían tenido.

Por otro lado, también aumentaron más del 50 por ciento las vulnerabilidades en lectores y editores de documentos, siendo los predominantes Office (incluyendo hojas de cálculo y presentaciones) y documentos de Formato de Documento Portátil (Portable Document Format, PDF). Los nuevos enlaces Web maliciosos se incrementaron 345 por ciento en comparación al 2008.

IBM Managed Security Services detectó de tres a cuatro veces más ataques de ofuscación en el 2009 en comparación al año previo.

En 2009, fueron descubiertas 6,601 vulnerabilidades nuevas, lo que representa una disminución del 11 por ciento con relación al 2008. El reporte indica que las disminuciones en las mayores categorías de vulnerabilidades, como en la Inyección SQL (donde los criminales inyectan código malicioso en sitios Web legítimos, y en controles ActiveX, o pequeños programas usados en el Internet para ayudar con tareas).