In base al fornitore di sicurezza ScanSafe, l’importo del web-based malware, è aumentato di oltre il 400 per cento rispetto allo scorso anno. Le tecniche in uso attuali, consentono agli hacker rapidamente di “colonizzare” migliaia di siti legittimi, dai colossi, alle aziende di piccole e medie dimensioni ma ugualmente siti “legittimi”, ha detto Mary Landesman, ricercatore senior di sicurezza di ScanSafe. Tecniche di Iframe e attacchi di SQL injection, stanno diventando sempre più onnipresenti, avverte ScanSafe.
La categoria di minacce più in crescita, è rappresentata da backdoor presenti su molteplici siti web. Secondo ScanSafe è aumentato 855 per cento da maggio 2007 al maggio 2008. Anche i trojan non sono da meno: 220 per cento di aumento tra “stealers” (codici maligni per rubare password) ed altri codici maligni ospitati sempre su siti web.
“Negli ultimi anni gli autori di malware sono passati da attacchi diretti (attacchi in cui essi interagiscono direttamente con le vittime) ad attacchi nell’ingegneria sociale per esempio (quindi indiretti mediante siti web compromessi)” ha detto Landesman.