I gamle dage kunne man holde sin computer nogenlunde fri for trojanere og andet snavs ved at holde sig til den »lødige« del af nettet. Men i dag kan man sagtens risikere at blive udsat for angreb selv når man besøger store og kendte sites. Den seneste årsrapport fra Cisco konstaterer at antallet af angreb fra legitime websteder er steget med 90 procent på et år.
Det svarer til, at det er blevet væsentligt mere farligt at bevæge sig ned af nettets hovedstrøg, hvor man tidligere kunne regne med, at de kriminelle holdt sig til sidegaderne.
Nu er det selvfølgelig ikke ejerne af de legitime websteder, som med fuldt overlæg spreder virus til deres brugere. I langt de fleste tilfælde sker der det, at de kriminelle finder og udnytter sårbarheder på websteder til at plante kode, som så forsøger at inficere de besøgendes computere med malware.
Ifølge Cisco-rapporten er 79 procent af alle websteder med skadelig kode blevet hacket, hvorefter koden så er plantet på siden, og det skønnes at ni ud af ti sites er sårbare overfor angreb. Hvis hackeren blot kan finde ét enkelt sårbart website og lægge sin kode ind, så kan dette site sprede malware videre til tusindvis af brugere.
Hele syv ud af 10 websteder er sårbare overfor Cross-Site Scripting angreb og en ud af fem er sårbar overfor SQL Injection.
Cisco kan også fortælle, at antallet af sårbarheder i virtualiserings-produkter er tredoblet i det seneste år, hvilket afspejler at dette produktsegment er vokset kraftigt samtidig med at softwaren stadig er relativt umoden.
For det kommende år forudsiger Cisco flere angreb mod medieafspillere og flere problemer med sociale netværk som MySpace og Facebook, der efterhånden er ved at vinde frem på mange arbejdspladser.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt