米IBMは米国時間2009年2月2日,セキュリティ脅威に関する調査結果を発表した。それによると,2008年に検出されたセキュリティ脅威は前年と比べ13.5%増加し,そのうち同年末までにベンダーがパッチを公開していないものが53%にのぼった。また同年末時点で,2006年に見つかった脅威の46%と,2007年に検出された脅威の44%が,いまだにパッチがない状態だった。
検出されたぜい弱性のうち,Webアプリケーションに関連したものが半分以上を占め,そのうちパッチがないものは74%に達した。このためSQLインジェクション攻撃が横行し,2008年末時点には,同年夏に比べ攻撃件数が30倍に急増した。さらに,マルウエアをホスティングする悪意のあるWebサイトが前年に比べ50%以上増加した。
米国は長らくスパム送信国ワースト1だったが,2008年11月に米国の迷惑メール送信業者McColoのインターネット接続がISPに遮断された直後は中国がワースト1となり,その後ブラジルが中国を抜いた(関連記事)。
マルウエアのうち,オンライン・ゲームやオンライン・バンキングを標的にしたトロイの木馬が46%を占めた。またフィッシング攻撃の約90%が金融機関をターゲットにしており,その大半が北米の金融機関を狙ったものだった。
