IBM Internet Security Systems X-Force tarafından hazırlanan “2008 Yarıyıl Eğilim İstatistikleri” raporunun sonuçlarını yayımladı. Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini, bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları açıklandı.

Rapor, tarayıcılarla bağlantılı olan çevrimiçi istismar örneklerinin %94’ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiğini ortaya koydu. Sıfırıncı gün saldırıları (zero-day attacks) olarak bilinen bu saldırılar, kişiler sistemlerinde onarılması gereken bir açık olduğunu fark etmeden önce internette yer almaya başlıyor.  

X-Force raporuna göre, bu suçları işleyen organize olmuş gruplar internet üzerinde yeni araçları uygulamaya koyuyor. Araştırmacılar tarafından internette yayınlanan “exploit code” yazılımları, daha çok sayıdaki sistemi, veritabanını ve kişiyi riske atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor.