De acordo com relatório sobre ameaças de segurança que aconteceram no terceiro trimestre de 2011, a Google é a número um em vulnerabilidades reportadas, especialmente no navegador Chrome, com um total de 82. A gigante de buscas tomou o lugar da Microsoft, que pulou para a terceira posição, com 58 vulnerabilidades. Em segundo está a Oracle, com 63. O levantamento identificou ainda mudança no comportamento das ameaças. Os ataques direcionados, contra grandes empresas e instituições governamentais, tornaram-se mais comuns do que os em massa.
O download do vírus chamado Lurid foi o maior ataque que aconteceu no período. Considerado uma ameaça persistentes avançadas (APTs) ele foi direcionado para grandes companhias e instituições em mais de 60 países, incluindo Rússia, Cazaquistão e Ucrânia. Foram mais de 300 campanhas de malware para obter dados confidenciais e ganhar controle sobre os sistemas dos usuários, aponta o estudo. De acordo com o relatório, ao se concentrar em regiões geográficas e entidades específicas, o Lurid comprometeu 1.465 sistemas.
No período, outro ataque foi identificado e derrubado, segundo a companhia que realizou o levantamento. Pesquisadores identificaram uma operação de SpyEye controlada por um cibercriminoso da Rússia, conhecido como “Soldier”, e seu cúmplice localizado em Hollywood, Califórnia. Essa botnet, que acumulou mais de 3,2 milhões de dólares em seis meses, visava grandes empresas e instituições governamentais nos Estados Unidos e também no Canadá, Reino Unido, Índia e México.
