IBM公司經(jīng)過研究發(fā)現(xiàn)，目前的互聯(lián)網(wǎng)安全性有了顯著的提高，應(yīng)用程序安全漏洞，惡意攻擊代碼和垃圾郵件已經(jīng)大大的減少，但值得注意的是，這樣的成就的取得也付出了一定的代價(jià)，那就是它迫使攻擊者重新思考他們的攻擊策略。

    IBM安全小組X-Force發(fā)布了2011年趨勢和風(fēng)險(xiǎn)報(bào)告，該報(bào)告調(diào)查了約4000名消費(fèi)者。相比2010年，垃圾郵件數(shù)量下降了50%。2011年只有36%的軟件漏洞未修復(fù)，而2010年則有43%。雖然有些軟件的漏洞從未修復(fù)過，但未修復(fù)漏洞的百分比還是比去年有所下降。由于網(wǎng)絡(luò)應(yīng)用程序代碼質(zhì)量的提高，跨站腳本攻擊也比四年前少了一半，但跨站腳本攻擊漏洞仍然出現(xiàn)IBM所掃描的40%的程序中。此外，依靠安全漏洞的攻擊代碼數(shù)量也比四年前少了30%。

    新型安全攻擊有Shell指令注入漏洞，自動(dòng)密碼猜測，釣魚攻擊增多，移動(dòng)惡意代碼等。