Согласно новому исследованию американской компании Menlo Security, 46% из миллиона самых популярных доменов по рейтингу Alexa.com работают на уязвимом ПО, являются фишинговыми сайтами или имели утечку данных за последний год. Проблема усугубляется еще тем, что даже известные сайты часто используют контент с других вебсайтов которые могут иметь вредоносные элементы. Например, новостных ресурсы, 50% которых представляют потенциальную угрозу, работают со сторонними рекламными сетями.
Сайт журнала The Economist имеет плагин, который генерирует всплывающее окно, если в браузере пользователя установлен блокировщик рекламы. А всплывающее окно имело вредоносное ПО, но в The Economist об этом даже не подозревали. Но компании не могут блокировать доступ своих сотрудников к таким сайтам как The Economist, который является полезным новостным ресурсом.
Согласно исследованию, новостные сайты в 50% случаев несут потенциальную угрозу. За ними следуют развлекательные сайты (49%) и туристические сайты (42%). В основном сайты являются рисковыми из-за имеющихся уязвимостей. Примерно 36% сайтов либо работают на уязвимом ПО, либо ссылаются на контент других сайтов, имеющих уязвимости.
Результаты данного исследования его авторы хотят донести прежде всего до сотрудников ИТ-отделов компаний. Владельцам сайтов также стоит относиться к собственной безопасности более ответственно — например, вовремя находить и закрывать уязвимости и обновлять ПО. По данным Menlo, почти 70 тыс. из миллиона самых популярных сайтов работают на nginx 1.8.0, имеющем уязвимости. Многие сайты используют веб-сервер Microsoft IIX 7.6 от 2009 года. А на PHP 5.3.29 от 2010 года работают почти 32 тыс. сайтов.