År 2006 upptäcktes fler sårbarheter än någonsin tidigare. Jämfört med 2005 rapporterades omkring 35 procent fler sårbarheter. Det oberoende Computer Emergency Response Team /Coordination Center (CERT/CC) anger antalet rapporterade sårbarheter för 2005 till 8 064, att jämföra med 5 900 2005, eller 2 437 år 2001. Även om inga större massattacker påträffades var det många mindre attacker, som begränsade till exempelvis ett enskilt land eller organisation.

Enligt IBM-företaget Internet Security System (ISS) kommer trenden att hålla i sig också i år. ISS undersökning visar på 7 247 sårbarheter 2006, en ökning med 40 procent från 2005. 88 procent av dessa sårbarheter kunde exploateras på avstånd.

- Även om dessa siffror ter sig dystra vid en första anblick är de goda nyheterna att andelen högt skadliga sårbarheter har minskat sedan förra året. Under 2005 stod högt skadliga sårbarheter för 28 procent av det totala antalet sårbarheter, vilket sjunkit till 18 procent under 2006. Säkerhetsbranschen har gjord stora framsteg under senare år, men trots detta förutser vi att 2007 kommer att kräva ännu högre vaksamhet och innovation för att hantera framväxande hot och nya angreppsmetoder, säger Gunter Ollmann, säkerhetsstrateg hos IBM Internet Security Systems.

Under året tror ISS att webbläsare kommer vara mest utsatta för angrepp. Många av sårbarheterna kommer att säljas i en växande marknad för ”skadlig kod som tjänst”.

Mer avancerad skräppost kommer också att bli vanligare, där budskapet läggs in i bilder för att det ska vara svårare för programvara att detektera det som skräppost.

Att siffrorna om antalet sårbarheter skiljer sig något mellan ISS och CERT/CC kan förklaras av att flera brister som är mycket snarlika ibland kan betraktas som antingen en eller flera sårbarheter. Från andra institutioner och företag kommer andra siffror.