Dit blijkt uit een onderzoek van Madison Gurkha. Dit Eindhovense beveiligingsbureau heeft ruim 25.000 webservers onder de loep genomen. De onderzoekers hebben gekeken naar de gebruikte software op de servers en concluderen dat het met de beveiliging van webservers slecht is gesteld. Volgens Madison Gurkha is slechts eenderde van de webservers voorzien van recente software. "De overige servers zijn vaak zeer slecht beveiligd. Nadat servers zijn geïnstalleerd worden ze meestal vergeten, met alle gevolgen van dien", schrijven de onderzoekers. Uit het onderzoek blijkt bovendien dat Apache nog altijd het grootste marktaandeel heeft. Driekwart van de servers gebruikt deze serversoftware, op afstand gevolgd door Microsoft IIS met 17 procent. Het belang van de resterende serversoftware is te verwaarlozen. Voor het onderzoek (pdf) heeft Madison steekproefsgewijs ruim 1,3 miljoen ip-adressen geselecteerd. Met behulp van het programmatje Nmap is gekeken welke webservers via poort 80 waren te benaderen. In totaal gaven 25.191 servers `antwoord'.