黑客針對用戶信任度及Web 2.0網站的攻擊日增

Websense 公布每半年進行一次之「Websense Security Labs，State of Internet Security，Q3-Q4 2009」的主要研究報告結果︰

 Websense® Security Labs™發現13.7% 熱門新聞/人氣搜尋關鍵字 (由Yahoo！Buzz及 Google Trends定義) 為惡意。黑客針對熱門搜尋結果，並利用搜尋引擎優化 (Search Engine Optimization) 誘使用戶至其惡意網站。

 Websense Security Labs發現於2009年上半年，黑客進行了名為Gumblar、Beladen及Nine Ball的大規模入侵，導致惡意網站急劇增加；相反，受到攻擊的合法網站的上升幅度於同年下半年下跌3.3%。結果顯示有別以往傳統散彈式的攻擊手法，黑客現將注意力集中於具高用戶量及包含多個網頁介面的Web 2.0網站。

 2009年下半年的惡意網站，較2008年同期平均上升了225%。

 黑客繼續利用網站的知名度及用戶信任度發動攻擊。在2009年7月至12月期間，有71%藏有惡意代碼的網站是受到攻擊的合法網站。

 Web 2.0網站容許用戶自行編制內容，成為黑客發動攻擊的首選目標。透過Websense Defensio™技術，Websense Security Labs發現95%來自用戶在網誌、聊天室或留言版上自行編制的留言，均是垃圾留言或藏惡意攻擊。

 Websense Security Labs發現35%惡意網站包含數據盜取代碼 (data-stealing code)，顯示黑客的目標是重要資料及數據。

 網上世界繼續成為黑客發動攻擊、盜取數據的最主要渠道。Websense Security Labs發現在2009年下半年內，有58%數據盜取攻擊均透過網上進行。

 大量Hotmail，Gmail及Yahoo！的電郵帳戶及密碼被盜取後並於網上公開，令垃圾電郵大幅增加。

 Websense Security Labs指出，在2009年下半年的所有電郵之中，85.8%均是垃圾電郵。

 調查發現，於2009年下半年的垃圾電郵之中，81%隱藏了惡意連結。