IBM Internet Security Systems, הציגה את דוח האבטחה של שנת 2006, המתאר כמה מן התופעות בתחום האבטחה של שנת 2006 ומנבא את איומי האינטרנט הצפויים להופיע בשנת 2007. בהתבסס על סממנים מוקדמים, ISS צופה כי תימשך העלייה בתחכום של ההתקפות המקוונות המונעות ע"י רצון לגרוף רווחים, כולל מיקוד גובר של התקפות על הדפדפן והתקדמות בספאם הכולל תמונות גרפיות.
לפי הדוח, אשר פותח ע"י צוות X-Force (צוות המחקר והפיתוח של ISS), ב-2006 התגלו ונותחו 7,247 פרצות חדשות. זהו ממוצע של 20 פרצות חדשות המתגלות מדי יום. מספרים אלו מייצגים צמיחה של קרוב ל-40 אחוזים בהשוואה לנתונים עליהם דיווחה ISS בשנת 2005. למעלה מ-88 אחוזים מהפרצות שהתגלו בשנת 2006 מאפשרות לבצע פגיעה מרחוק ולמעלה מ-50 אחוזים מהפרצות נוצלו על-מנת לחדור למחשבים אחרים.
"מספרים אלו נראים מפחידים, אבל החדשות הטובות הן כי המחקר שלנו מצביע על צניחה באחוז של פרצות עם השפעה גבוהה בהשוואה לשנה שעברה", ציין יוסי טל, יועץ טכני לישראל ואזור אגן הים התיכון ב-ISS. "בשנת 2005, פרצות בעלות השפעה גבוהה היוו כ-28 אחוזים מכלל הפרצות, לעומת שנת 2006 בה הן היוו 18%. תעשיית האבטחה התקדמה מאוד במהלך השנים האחרונות, אך למרות הסטטיסטיקות המבטיחות, אנו צופים כי שנת 2007 תדרוש רמה גבוהה יותר של עירנות וחדשנות על-מנת להתמודד עם האיומים ונתיבי התקפה חדשים".
בתחום הספאם, X-Force צופה תחכום מתמשך בטכניקת ספאם המבוסס על תמונה. בשנת 2007, יפותחו כנראה צורות חדשות של ספאם מבוסס על תמונה כדי להתחמק מפתרונות הגנה שנוצרו כדי להיאבק בספאמים מסוג שכזה.
דוח זה של צוות X-Force מצביע גם על שיטות חדשות בהן האקרים משתמשים כדי להתחמק מגילוי על-ידי פתרונות אבטחה. בשנת 2006 הקוד הזדוני המשיך להיות פחות ברור בחלוקה לקטגוריות עם פחות מאפיינים "שאולים" מצורות מצליחות אחרות של נוזקות. הקבוצות הקלאסיות של וירוסים, Rootkit, רוגלות ומזיקים אחרים בהן עושה שימוש תעשיית אבטחת המידע על-מנת לייצר פתרונות ייעודיים יהיו פחות רלוונטיות בשנת 2007.
צוות ה-X-Force מקטלג, מנתח וחוקר פרצות בתוכנות משנת 1997. עם מעל ל-30,000 קיטלוגים של פרצות אבטחה, יש לצוות את בסיס הנתונים של פרצות הגדול בעולם. במהלך השנים 2005 ו- 2006, הנתונים של צוות X-Force הצביעו על גידול בדואר הזבל המבוסס על תמונה, יותר מ-40% מהודעות היו מסוג זה בשנת 2006. נושא זה הפך במהרה לאחד מהאתגרים הגדולים ביותר בלחימה בשולחי דואר הזבל מאחר וקשה לחוסמי הספאמים המסתמכים על זיהוי תוכן לקודד טקסט ולשבץ אותו בתוך תמונה.
הדוח כולל סטטיסטיקות נוספות לשנת 2006: • במהלך השנה האחרונה גדל נפח הספאם ב-100% בהשוואה ל-2005.
• ארה"ב, ספרד וצרפת הן המדינות המייצרות הכי הרבה ספאמים.
• אחרי אנגלית, גרמנית היא השפה הפופולרית ביותר שדואר זבל נכתב בו.
• כותרת דואר הזבל הפופולארית לשנת 2006 היתה: "Re:hi".
• דרום קוריאה נחשבת המקור הגבוה ביותר של דואר אלקטרוני שהוא פישינג.
• הקוד הזדוני הנפוץ ביותר בשנת 2006, היה קוד אשר מוריד ומתקין עצמו באופן אוטומטי מהאתרים. הוא היווה 22% מתוך כל הנוזקות.
• החודש העמוס ביותר מבחינת גילוי פרצות בשנת 2006 היה יוני, כאשר השבוע העמוס ביותר היה השבוע שלפני חג ההודיה והיום העמוס ביותר בשבוע היה יום שלישי.
ISS צופה כי בשנת 2007 תימשך העלייה במספר הפרצות, בעיקר בגלל השחרור של תוכנות חדשות. למרות שהתוכנות החדשות כוללות יותר פונקציות אבטחה בהשוואה לגירסאות קודמות, המורכבות של התוכנות תגרום לפרצות חדשות לצוץ.