Sikkerhedsekspert Ken Willén fra Symantec peger først og fremmest på de webbaserede tjenester, hvor pornosites, gambling-hjemmesider og falske websites længe har været i sikkerheds-selskabernes søgelys.
"Det er ikke længere blot falske hjemmesider eller de mere suspekte hjemmesider som porno og on-line gambling, der udgør en trussel. Her handler det i lige så høj grad om legitime hjemmesider, der er blevet hacket," forklarer Ken Willén.
Webhotellet Wannafind var netop ude for at blive hacket tirsdag i sidste uge, da selskabets kunder oplevede at få indsat nyt indhold på deres hjemmesider.
I Wannafinds tilfælde påpegede hackeren blot sikkerhedshullet hos Wannafind, men det kunne potentielt have udgjort en kæmpetrussel for de besøgende på de mere end 200 kunders inficerede hjemmesider.
Det skyldes, at hackeren kunne have lagt alskens ondsindet malware ind på de angrebne hjemmesider, som de besøgende dagligt stoler på, frem for blot en uskyldig hilsen.
"URL-filtrering af ondsinde hjemmesider er ikke tilstrækkeligt, man skal også se trafikken igennem for trusler. Der har været et par eksempler på dette i Danmark, hvor hackere har lagt ondsindet kode på deres hjemmeside, som intetanende brugere så har fået ned på deres maskine," fortæller Ken Willén som et middel til at være på den sikre side.
