【赛迪网讯】3月26日消息,据国外媒体报道,IBM公司经过研究发现,目前的互联网安全性有了显著的提高,应用程序安全漏洞,恶意攻击代码和垃圾邮件已经大大的减少,但值得注意的是,这样的成就的取得也付出了一定的代价,那就是它迫使攻击者重新思考他们的攻击策略。
IBM安全小组X-Force发布了2011年趋势和风险报告,该报告调查了约4000 名消费者。相比2010年,垃圾邮件数量下降了50%。2011年只有36%的软件漏洞未修复,而2010年则有43%。虽然有些软件的漏洞从未修复过,但未修复漏洞的百分比还是比去年有所下降。由于网络应用程序代码质量的提高,跨站脚本攻击也比四年前少了一半,但跨站脚本攻击漏洞仍然出现IBM所扫描的 40%的程序中。此外,依靠安全漏洞的攻击代码数量也比四年前少了30%。
新型安全攻击有Shell指令注入漏洞,自动密码猜测,钓鱼攻击增多,移动恶意代码等。