Разкриването на нови уязвимости на кибератаки в търговски приложения бавно намалява от 2006 г. насам, спадайки с 20 % през 2011г. спрямо предходната година. Въпреки това, този спад не означава намаляване на риска. Това са част от изводите на доклада на HP „Най-големите рискове за киберсигурността през 2011”, който посочва нарастващата сложност и тежест на атаките срещу сигурността, както и произтичащите от тях рискове.
Спад се дължи на няколко фактора, включително появата на частния пазар за споделяне на уязвимости. Нещо повече, разпространението на специално създадени уеб приложения, като например уеб сайтовете на малките предприятия, създаде уникални условия за използване на уязвимости, което изисква стабилен опит, за да бъдат локализирани и за да бъдат взети мерки срещу тях, коментират анализаторите на технологичната компания.
Резултатите от изследването показват, че въпреки намаления брой на доклади за уязвимости, броят на атаките е нараснал повече от два пъти, както показва направеното измерване от HP TippingPoint Intrusion Prevention Systems (IPS) през втората половина на 2011 г. Почти 24 % от тези прониквания в търговски приложения през 2011 г., са с ниво на опасност от 8 до 10. Тези уязвимости могат да доведат до отдалечено изпълнение на кодове, което е най-опасният тип атака.
В същото време, близо 36 %от всички уязвимости се съдържат в търговски уеб приложения. Приблизително 86 % от уеб приложенията са уязвими за инжекционните атаки, когато хакерите достигнат вътрешните бази данни чрез интернет страницата
Проучването също така посочва, че причините за хакерските атаки се променят непрекъснато, заради засилващото се присъствие на „хактивистки” групи, като например Anonymous и LulzSec, които осъществяват изключително добре подготвени атаки в отговор действия, които те възприемат за престъпни. Освен промените в мотивацията, напредъкът в атакуващите техники повишиха нивата на „успех” при пробивите на сигурността.