Zaskakujące wnioski z raportu Cisco
Firma Cisco przygotowała kolejny, doroczny raport 2013 Cisco Annual Security Report, który zmienia wyobrażenie o zagrożeniach bezpieczeństwa w internecie. Okazuje się, że złośliwy kod znajduje się na innych stronach, niż mogłoby się wydawać, w innego rodzaju firmach, w zupełnie innych lokalizacjach.
Większość złośliwego kodu znajduje się na zwykłych, codziennie odwiedzanych stronach: sklepach internetowych czy wyszukiwarkach. Prawdopodobieństwo znalezienia malware’u jest 182 razy większe w reklamie internetowej niż na stronie z pornografią. 83 proc. z zainfekowanych stron wykorzystuje skrypty lub tagi iframe. Aż 87 proc. złośliwego kodu jest nastawione na luki w Javie, w dalszej kolejności na luki w formacie PDF oraz odtwarzaczu Adobe Flash.
Cisco stwierdza również, że infekcje stron internetowych częściej zdarzają się w dużych firmach, które przecież mają wykwalifikowany personel informatyczny. Szansa znalezienia złośliwego kodu na ich stronach jest 2,5-krotnie wyższa, niż w serwisach małych firm. Może to wynikać z faktu, że strony te reprezentują sobą większą wartość i są częściej odwiedzane.
Jeśli chodzi o podział na kraje, głównym "dostawcą" złośliwego kodu są amerykańskie strony internetowe (aż 33 proc.), następnie rosyjskie, duńskie i szwedzkie (po ok. 9-10 proc.).
