Au total, 4396 nouvelles vulnérabilités ont été recensées par l’équipe X-Force Research and Development au premier semestre 2010, ce qui représente une hausse de 36% depuis l’an dernier. Plus de la moitié de ces vulnérabilités, 55% précisément, n’ont pas encore fait l’objet d’un patch correctif à la fin de la période.

D’après le rapport, les vulnérabilités des applications web restent les principales menaces, comptant pour plus de la moitié des nouvelles failles détectées. En complément, les attaques secrètes gagnent en complexité via des scripts Java et des documents PDF, alors que le cloud computing et la virtualisation apparaissent comme les sujets sécuritaires phares pour les entreprises.

Au premier semestre 2010, les organisations ont fait plus d’efforts que jamais pour identifier les failles de sécurité informatique. L’un des effets positifs est l’augmentation de la collaboration entre les organisations pour identifier et éliminer les vulnérabilités avant qu’elles ne soient exploitées par les cyber criminels.