Het idee van sommige softwareleveranciers dat als ze een beveiligingslek stilhouden niemand anders het weet, is klinkklare onzin, zo blijkt uit het Top Cyber Security Risks Report. Het door HP TippingPoint DVLabs, SANS Institute en Qualys Research Labs opgestelde rapport kijkt naar ontwikkelingen op beveiligingsgebied. TippingPoint betaalt via het Zero Day Initiative onderzoekers voor het rapporteren van zero-day beveiligingslekken. Niet alleen neemt het aantal ontdekte zero-day lekken toe, steeds vaker weten meerdere hackers hetzelfde lek te vinden. In 2006 kwam het vier keer voor dat een kwetsbaarheid dubbel werd gerapporteerd. Vorig jaar was dat 18 keer het geval en de teller voor de eerste zes maanden van 2010 staat al op 13. Ook kwam het twee keer voor dat een lek door drie verschillende onderzoekers werd gevonden.

De meeste kwetsbaarheden, met name in populaire producten zoals Adobe Reader, Adobe Flash en Adobe Shockwave, worden via fuzzers ontdekt. "Het is belangrijk om op te merken dat kwaadwillende aanvallers vaak grote financiële belangen hebben bij het verkopen van lekken op de zwarte markt. Dit betekent dat er waarschijnlijk veel meer onbekende lekken door kwaadwillende aanvallers misbruikt worden. Dit lijkt misschien vergezocht, maar het komt inmiddels vaak voor dat ZDI onderzoekers onafhankelijk van elkaar hetzelfde link vinden", zo is in het rapport te lezen.

Klassiekers
Verder blijkt dat ook oude aanvallen nog prima werken. Zo is in China nog steeds de SQL Slammer worm actief, die in juni alleen 50.000 machines besmette. Volgens DVLabs zijn in China nog altijd veel ongepatchte SQL Server 2000 machines aanwezig. Hetzelfde geldt voor de Conficker worm, die maandelijks nog zo'n 250.000 computers infecteert via een lek uit 2008.