Jak wynika z najnowszego raportu Websense, 75% zainfekowanych stron WWW, to legalne serwisy, które padły ofiarą ataku. Co ciekawe, liczba legalnych stron nieświadomie serwujących malware wzrosła o 50% w porównaniu do ubiegłego półrocza.
Nieświadomie infekują nas nie tylko mało popularne strony WWW, których treść została zmodyfikowana na skutek braku odpowiedniej wiedzy technicznej opiekuna. Prawie 60% ze stu najpopularniejszych w Internecie serwisów WWW było zamieszanych w serwowanie nieautoryzowanego kodu w ciągu ostatnich 180 dni.
Jak widać, przestępcy nie tworzą już własnych stron i nie starają się zwabiać na nie internautów crackami czy pornografią. Zdecydowanie szybciej swój cel osiągają poprzez ataki na istniejące już serwisy, które wykorzystują popularne, ale nieaktualizowane CMS-y... Problemem są także portale społecznościowe, opierające swój biznes na treściach pochodzących od użytkownika. Z reguły dane wprowadzane przez użytkowników nie są wystarczająco weryfikowane pod kątem ataków. Stąd, wiele stron z malware jest hostowanych na tak znanych platformach jak Google Page Creator czy Blogger.com.