Do total de brechas descobertas, 55% estavam relacionadas a aplicativos web. Além disso, mais da metade de todas as vulnerabilidades de segurança descobertas ainda não tinha recebido correções até a conclusão do estudo.
 
A equipe X-Force também identificou um aumento na complexidade dos ataques via web, que passaram a ser escondidos em anexos PDFs e em JavaScript. O salto mais significativo foi em abril, associado aos ataques em PDF, quando o nível deste tipo de ameaça foi quase 37% maior do que a média apresentada ao longo da primeira metade de 2010.

O estudo também apontou que os botnets Zeus e Pushdo - programas de computador executados automaticamente e duas das ameaças mais nocivas da internet - também ajudaram a espalhar esses anexos PDF infectados.

Tecnologias emergentes, como as de cloud computing e de virtualização, continuam a ser algumas das maiores preocupações de segurança das empresas. Isso porque no momento em que as organizações transferem cargas de trabalho para infraestruturas virtuais surgem preocupações sobre o compartilhamento desse conteúdo com diferentes requisitos de segurança em um mesmo servidor físico.

Os dados da X-Force mostraram que 35% das vulnerabilidades que afetam sistemas de virtualização de servidores também afetam o hipervisor, o que significa que um hacker com controle de um sistema virtual pode ser capaz de manipular outros sistemas na mesma máquina. Isso é um dado importante a ser avaliado durante o desenvolvimento de projetos de virtualização.

O estudo ainda identificou uma queda de aproximadamente 80% no número de phishing no primeiro semestre deste ano. As instituições financeiras permanecem como alvo principal desse tipo de ataque, representando 49% do envio de todos os e-mails fraudulentos. Os demais alvos constituem, em sua maioria, empresas de cartão de crédito, organizações governamentais, instituições de pagamento online e leilões.