Cisco waarschuwt in zijn jaarlijkse securityverslag dat de volkswijsheid dat schimmige sites gevaarlijker zijn dan populaire sites niet is gebaseerd op feiten. Het is wat virusverspreiding betreft volgens de netwerkgigant veiliger om een pornosite te bezoeken dan een zoekmachine, omdat de laatstgenoemde vaker malware verspreidt via banners.

“De hoogste concentratie van beveiligingsrisico's online richten zich niet op porno-, pillen- of goksites, maar meer op legitieme sites die bedoeld zijn voor het grote publiek", stelt Cisco in een persbericht over het Security Report 2013 (PDF). Het netwerkbedrijf concludeert dat juist zoekmachines, webwinkels en sociale mediasites de meeste malware verspreiden.

Schimmige sites veiliger

“Advertenties leveren 182 keer vaker malware af dan pornografische sites", concludeert Cisco. Het bedrijf stelt dat webwinkels 21 keer en zoekmachines zelfs 27 keer meer malware afleveren dan de beruchte sites die cracks en illegale software aanbieden. “Het idee dat de meeste besmettingen komen via 'risicovolle' sites zoals namaaksoftwaresites is een misvatting", stelt de netwerkgigant in het rapport.

Na de gevaarlijkste sites, mainstream websites dus, volgen respectievelijk online advertenties, sites van bedrijven, goksites, webhostingsites en zoekmachines. Cisco waarschuwt dat dit het gevolg is van slimme cybercriminelen die browserlekken misbruiken waardoor gebruikers niet meer ouderwets zelf hun virussen hoeven te downloaden.

Nederland staat al jaren in de top 10 van landen die het meest worden getroffen door malware. Dit jaar staan we op de negende plaats, geflankeerd door Turkije op 8 en nieuwkomer Ierland op 10. Samen met Rusland, China en de VS zijn we wel gedaald ten opzichte van vorig jaar. Cisco ziet een groei van het aantal malware-incidenten in onder meer Duitsland, het Verenigd Koninkrijk en Zweden.

Nederlandse sites besmetten

Vorig jaar staken diverse incidenten de kop op waarbij populaire sites zoals NU.nl en weeronline.nl malware verspreidden. In een paar uur tijd besmetten deze sites potentieel honderdduizenden bezoekers via drive-by malware dat misbruik maakt van browser-lekken. Dit soort 'malvertising' is volgens Cisco dé trend van het afgelopen jaar.

Bij meerdere incidenten vorig jaar werden advertentieplatforms, die Nederlandse sites gebruiken om banners te tonen, geïnfecteerd met malwareverspreidende code. Beveiligers waarschuwen dat consumenten beter browsers met click-to-play kunnen gebruiken waarin plug-ins niet meer automatisch afspelen. Dit dwingt cybersnoodaards om weer op creatievere verleidingsmethodes over te gaan via social engineering.