De acordo com a pesquisa da Websense, os sites de Web 2.0 estão no topo da pirâmide, o qual 95% dos comentários postados possuem spams maliciosos.
A Websense divulgou os resultados do relatório semestral Websense Security Labs, State of Internet Security, Q1-Q2 2009. No estudo, destacam-se alguns pontos, como a detecção de um crescimento de 233 por cento na quantidade de sites maliciosos no último semestre e 671% de crescimento no número de sites maliciosos durante o ano passado. Já no primeiro semestre de 2009, 77% dos sites que possuíam códigos maliciosos eram legítimos (aumento da porcentagem deve-se, em grande parte, aos ataques do Gumblar, Beladen e Nine Ball por meio de campanhas de spams em massa).
Também foi apontado que sites de Web 2.0 que permitem conteúdos gerados por usuários estão no topo da lista de ataques de cibercriminosos e spammers, foi identificado que 95 por cento dos comentários gerados por usuários nos blogs, chats e mensagens contêm spams maliciosos. Existe a conclusão de que os esforços realizados para a autoproteção das propriedades de Web 2.0 são ineficazes, cujas ferramentas de segurança utilizadas em sites como YouTube e Blogspot tem 65 a 75 de ineficiência na proteção do usuário contra riscos de segurança e conteúdos suspeitos.
De acordo com a pesquisa, a Web “suja” está cada vez mais suja, cujo 69% de todas as páginas da Web, com conteúdos classificados como “suspeitos” (sexo, conteúdos adultos, jogos, remédios), apresentaram pelo menos um link malicioso. Estes assuntos são mais difundidos, já que em 78% de novas páginas Web, analisadas no primeiro semestre de 2009, tiveram pelo menos um link malicioso.
O Websense Security Labs conclui que 37 por cento dos ataques maliciosos a Web estão relacionados ao roubo de senhas, demonstrando que os invasores estão interessados nas informações essenciais e dados. A Web continua a ser o vetor mais popular dos roubos de senha. No primeiro semestre de 2009 a pesquisadora atribuiu que 57% dos roubos de senhas foram feitos via Web.
A convergência da Web e as ameaças por e-mail continuam a crescer. Relatórios indicam que 85,65 de todos os correios eletrônicos indesejados em circulação nesse período contêm links para sites de spam e/ou maliciosos. No mês de junho o número total de e-mails detectados com vírus aumentou 600% sobre o mês anterior.
Segundo Dan Hubbard, CTO da Websense, os últimos 6 meses mostram que os hackers estão atacando muitas pessoas na Web e que os ataques contra sites populares de Web 2.0 e sites confiáveis aumentaram. “Das campanhas maliciosas no Twitter aos ataques de injeção massiva em conteúdos em blogs, as fraudes estão explorando os usuários de confiança”.
