Maar liefst 95 procent van de zogeheten user generated content op sites is helemaal geen zinnige toevoeging door de bezoekers, maar is spam of bevat schadelijke code. Dat staat in een rapport van Websense Security Labs. Ook bestaat 71 procent van de sites met verdachte code uit legitieme sites, die besmette pagina's bevatten.

Websense baseert zich op zijn ThreatSeeker Network en meldt de uitkomsten over de laatste zes maanden van 2009. Het ThreatSeeker Network omvat verschillende systemen die samen een miljard stukjes webinhoud per dag analyseren op beveiligingsrisico's. Elk uur scant het zogeheten HoneyGrid 40 miljoen sites en 10 miljoen e-mails op kwaadaardige code of spam.

Groei malwaresites daalt

Van zoekopdrachten naar populaire woorden die in het nieuws zijn, heeft 13,7 procent het laatste half jaar geleid naar malware. Wel is de groei van het aantal malicieuze websites afgenomen vergeleken met een half jaar eerder. Die daling bedraagt 3,3 procent.

Volgens Websense bevat 81 procent van de e-mails een verdachte link. In totaal kan 86 procent van alle e-mail worden gecategoriseerd als spam. Bijna driekwart van de spam staat in html, 11 procent in plaatjes, 14 procent in kale tekst met een webadres en 2 procent in tekst zonder url.

Real-time spam

Websense voorspelt dat er steeds meer spam en aanvallen komen via de nieuwe 'real-time' zoekfuncties van zoekmachines als Google, Bing en Topsy.com. Hierbij gebruiken de spammers en hackers Twitter- en Facebook-berichten. Ook zullen hackers zich volgens Websense de komende maanden steeds meer richten op populaire smartphoneplatformen als de iPhone en Android, naast het groeiende aantal Windows 7-gebruikers.

Update: Toegevoegd dat het hier gaat om het rapport over de tweede helft van 2009. Overigens kwam hetzelfde cijfer van 95 procent spam of malware ook al naar voren uit het onderzoek van Websense naar de eerste 2 kwartalen van 2009.