旗下X-Force当地时间周三发表报告称，今年上半年披露的软件缺陷达到4396处，同比增长36%，创下新高。

　　Web应用占被披露缺陷的55%，但IBM在报告中警告称，定制Web应用中可能存在更多的缺陷。混淆攻击(Obfuscated attack)同比增长52%。IBM称，JavaScript混淆攻击是一种特别常见的攻击方式，因为它使“能在文档或网页中隐藏攻击代码”。

　　IBM发现，最常见的6成攻击与利用缺陷有关，这类攻击在4月份达到巅峰，主要原因是Zeus和Pushdo僵尸网络通过电子邮件传播大量恶意PDF文件。

　　安全领域的一个好消息是，钓鱼攻击大幅减少。IBM表示，钓鱼攻击的首要目标是金融机构(占这类攻击的49%)，其次是信用卡(28%)、政府机构(11%)、网络支付(6%)和拍卖(5%)。

　　目前，虚拟软件只占软件缺陷很少的一部分。但IBM警告称，人们仍然需要对虚拟软件的安全性保持警惕，因为在影响类虚拟系统的缺陷中，35%也影响虚拟管理软件。

　　通过攻击管理软件、获得一台虚拟机的控制权，或者利用“避开管理软件”缺陷，黑客可以访问同一台PC或服务器上的任何系统。