Dat blijkt uit het rapport 'State of Internet Security Q1 – Q2, 2008' (pdf) van Websense. Bekende, legitieme sites zijn een aantrekkelijk doelwit voor cybercriminelen omdat bezoekers dergelijke pagina's vertrouwen. Dat vertrouwen is niet helemaal terecht, zo blijkt uit het Websense-onderzoek: van de honderd meest bezochte websites wereldwijd heeft dit jaar meer dan 60 procent malware gehost of bezoekers doorverwezen naar kwaadaardige sites.

Het zal niet verrassen, maar met name de diensten waar gebruikers zelf aan de slag kunnen, zijn populair onder cybercriminelen. Sites die regelmatig het doelwit vormen van malware-makers zijn onder meer: Blogspot, Geocities, Facebook en Rapidshare.

De bevindingen van Websense zijn in lijn met de gegevens die ScanSafe begin vorige maand presenteerde. Volgens ScanSafe zou van alle malware die via het web wordt verspreid, 68 procent worden gehost op legitieme websites.

Dat aanvallers vaker hun toevlucht zoeken tot 'normale' sites om hun malware te verspreiden, had volgens ScanSafe een praktische reden. Dankzij de beschikbaarheid van eenvoudig gereedschap om sites te compromitteren, is het makkelijker geworden om in één klap grote aantallen legitieme sites te besmetten. Websense nuanceert dat enigszins: het gebruik van web malware exploitation kits is volgens het security-bedrijf alweer op zijn retour. Malware-makers zouden weer vaker gebruikmaken van op maat gemaakte aanvallen.

E-mailvirus Websense signaleert overigens ook dat het e-mailvirus weer in opmars is. Het percentage mails dat is besmet, is nog lang niet zo hoog als enkele jaren geleden, maar steeg de afgelopen maanden wel van 0,1 procent (januari) naar 0,6 procent (juni) van alle mail. Het aandeel spam blijft schommelen rond de 87 procent. Bron: Techworld