Det er ikke længere nok at undgå mistænkelige hjemmesider for at beskytte sig mod angreb over nettet. Den seneste halvårsrapport fra Symantec viser, at hackere i stigende grad bruger kendte og populære hjemmesider til at sprede skadelig kode.
»Tidligere var det tilstrækkeligt at undgå nettets mørke gyder. Nu har de kriminelle udtænkt nye måder hvorpå, de kan indlejre skadelig kode på hjemmesider, som brugerne har tiltro til. Brugerne må derfor være mere opmærksomme end tidligere,« siger Ken Willen fra Symantec.
Hackerne anvendes svagheder i hjemmesidernes sikkerhed til at plante kode, der så spredes til de besøgendes computere. Symantec melder om 11.253 cross-site scripting sårbarheder i andet halvår af 2007. Det er sikkerhedshuller i webapplikationen, som tillader at koden ændres på enkelte hjemmesider. Kun i 4 pct. af tilfældene blev fejlen rettet.
Det er især de meget brugte sociale netværkstjenester, der er udsat for angreb. I USA var 91 procent af alle de tilfælde, hvor en hjemmeside blev brugt til phishing, en social netværkstjeneste.
Rapporten fortæller også, at antallet af nye »ondsindede« applikationer for første gang har overhalet antallet af lovlige programmer. Symantec rapporterer, at 65 procent af de 54.609 nye applikationer faldt under kategorien »ondsindet«.
På det sorte marked kan pinkoder til kreditkort købes for blot 49 cent og en fuld identitet koster kun én dollar, hedder det i rapporten.
