Společnost IBM oznámila nárůst objemu sofistikovaného malwaru, prodejů škodlivého kódu a snížení počtu odhalených zranitelností ve srovnání s první polovinou roku 2006. Tento závěr vyplývá ze zprávy, která se zabývá bezpečnostními statistikami za první polovinu roku 2007. Během tohoto roku výzkumný a vývojový tým Internet Security Systems (ISS) X-Force identifikoval a analyzoval více než 210.000 vzorků nového škodlivého kódu.
Tým X-Force ve své zprávě zveřejnil, že odvětví zabývající se „prodejem škodlivého kódu“, vzkvétá i v roce 2007. Zpráva naznačila, že dodavatelé řízených zneužití začali získávat kód, který dokáže využít zranitelností, z nelegálních zdrojů, šifrovali jej, aby nemohl být pirátsky zneužit, a začali jej draze prodávat distributorům spamu. Útočníci tak nyní mohou díky pronájmu technik pro zneužití zranitelnosti zkoušet útoky s mnohem nižšími vstupními náklady.

Podle letošní zprávy představují trojští koně (zdánlivě legitimní soubory, které ale jsou ve skutečnosti malwarem) nejrozsáhlejší skupinu malwaru, která činí celkem 28 % veškerého škodlivého kódu, což je oproti roku 2006 značný rozdíl, neboť tehdy byly nejčastější kategorií škodlivého programu downloadery. Downloader je nenápadný malware, který se sám instaluje, takže je schopen později stáhnout a nainstalovat mnohem sofistikovanějšího malwarového agenta.
V roce 2007 je stále patrnější používání maskovacích technik pro zakrytí škodlivého kódu na webu. Cíl je zřejmý – ztížit detekci útoků pomocí systémů založených na signaturách. V roce 2006, jak vyplývá ze zprávy týmu X-Force, bylo přibližně 50 % všech webů určených k infikování prohlížečů kamuflováno a maskováno. V prvním pololetí roku 2007 vzrostl tento poměr až na 80 %.
V první polovině roku 2007 se lehce snížil celkový počet odhalených zranitelností. Bylo odhaleno 3 273 zranitelností, což odpovídá snížení 3,3 % ve srovnání se stejným obdobím předcházejícího roku. To je vůbec poprvé, kdy došlo ke snížení počtu odhalených zranitelností za první polovinu roku v celé historii databáze zranitelností týmu X-Force od roku 1997. Na druhé straně vzrostlo procento vysoce účinných zranitelností od roku 2006 ze 16 % na 21 % v roce 2007.
Stejně neočekávaným trendem je skutečnost, že vůbec poprvé se velikost spamových zpráv snížila, zatímco doposud pouze rostla. Tento pokles koresponduje s poklesem spamu založeného na obrázcích. Od poloviny roku 2005 byl spam založený na obrázcích jednou z největších antispamových výzev, ale v první polovině roku 2007 procento tohoto spamu kleslo na úroveň poloviny roku 2006, tedy na hodnotu převyšující 30 %. Koncem roku 2006 představoval obrázkový spam více než 40 % spamových zpráv.