Авторы отчета отмечают, что в течении всего 2012 года атакующие постоянно совершенствовали способы создания вредоносных сайтов и автоматизировали методы проведения атак с целью все более изощренного заражения вредоносными программами компьютеры пользователей.
По данным анализа компании, только 15% вредных интернет-страниц создавались злоумышленниками специально для хостинга вредоносных программ, тогда как 85% заражений проводились с помощью взлома уже существующих легитимных страниц.
«Большинство атак было организовано на легитимные сайты, они бросают вызов традиционным подходам к обеспечению безопасности ІТ-ресурсов», — говорит вице-президент Websence Чарльз Ренерт.
По его словам, в большинстве случаев хакеры атаковали легитимные сайты с помощью автоматизированных наборов эксплойтов.
Подобные наборы продаются в интернете всего за несколько сотен долларов, с помощью них можно автоматически взламывать и размещать на легитимных чужих серверах вредоносное программное обеспечение.
Websence отмечает, что самыми популярными направлениями для проведения атак были США, Китай и Россия, причем командные серверы, откуда поступали распоряжения на проведение атак, также зачастую располагались в этих трех странах.