Comme chaque semestre, le rapport X-Force commente les tendances en matière de risques de sécurité. IBM affirme avoir procédé à l'analyse et au contrôle quotidien de 12 milliards d'événements de sécurité par jour depuis le début de l'année. Dans ses conclusions, l'étude « X-Force 2011 Mid-Year Trend and Risk Report » souligne qu'à l'avenir, les attaques visant les systèmes d'exploitation mobiles seront plus nombreuses.
Selon IBM, les logiciels malveillants sont majoritairement distribués via des applications ou des boutiques d'applications tierces. Le rapport précise que « les téléphones mobiles sont des plateformes attractives pour les développeurs de logiciels malveillants par le simple fait que la base des utilisateurs est en rapide croissance, il est donc plus facile de monétiser les infections sur les mobiles ». Le rapport conseille aux utilisateurs de rester vigilants quant aux kiosques d'applications qu'ils utilisent notamment pour Android. IBM considère donc que le risque principal d'infection réside dans les nombreux marchés tiers non-officiels.
Dans son rapport précédent, IBM avait déjà insisté sur les menaces en matière de sécurité mobile. La firme constatait déjà l'augmentation des failles et de leur exploitation. Cette fois, l'étude constate que les Smartphones collectent de nombreuses informations personnelles. Ces dernières peuvent alors constituer une véritable manne pour d'éventuels pirates. IBM estime qu'à l'avenir, des attaques comme le phishing ou le vol d'identités se développeront donc encore.
En dehors de ces éléments, IBM donne également quelques informations sur les infections traditionnelles. Selon le rapport X-Force :
- Le nombre de vulnérabilités des applications Web est en diminution. Une première depuis 5 ans, précise l'étude. La tendance est sensiblement la même pour les vulnérabilités classées « hautes » et « critiques » des navigateurs puisque le nombre de failles est à « son point le plus bas depuis 2007 »
- A l'inverse, le pourcentage de vulnérabilités critiques visant les logiciels a augmenté. Les principales failles rencontrées permettent l'exécution de code à distance
- Depuis la fermeture de certains réseaux botnets, le spam est en net recul