相關(guān)安全報(bào)告顯示，對(duì)網(wǎng)絡(luò)用戶最有效的陷阱不在惡意網(wǎng)站，而在用戶信任的網(wǎng)站。

思科2013年的年度安全報(bào)告中，研究者發(fā)現(xiàn)，在線購(gòu)物網(wǎng)站傳播的惡意內(nèi)容是盜版軟件網(wǎng)站的21倍，搜索引擎?zhèn)鞑サ膼阂鈨?nèi)容是盜版軟件網(wǎng)站的27倍。

思科高級(jí)安全研究員Mary Landesman表示，分析表明，大多數(shù)惡意軟件通過(guò)知名的、聲譽(yù)好的、合法的網(wǎng)站進(jìn)行傳播。Landesman 稱，在這種攻擊模式下，惡意軟件自身會(huì)通過(guò)路過(guò)式下載攻擊悄悄地下載，而用戶并沒(méi)有做任何錯(cuò)事。

這份報(bào)告指出，惡意軟件作者目標(biāo)指向常見(jiàn)漏洞。87%將目標(biāo)指向Java。PDF和Adobe Flash Player漏洞會(huì)是下一步的目標(biāo)。

思科發(fā)現(xiàn)，最大型的企業(yè)(擁有2.5萬(wàn)或以上員工)遭遇到Web惡意軟件的風(fēng)險(xiǎn)是較小公司的2.5倍。大公司擁有更高價(jià)值的知識(shí)產(chǎn)權(quán)，因此更容易成為攻擊的對(duì)象。

報(bào)告指出，雖然從用戶數(shù)看，較小公司較少遭遇惡意軟件，但不論規(guī)模大小，所有公司潛藏著惡意攻擊的重大風(fēng)險(xiǎn)。每個(gè)組織都應(yīng)該做好基礎(chǔ)的安全防護(hù)工作，以保護(hù)網(wǎng)絡(luò)和知識(shí)產(chǎn)權(quán)。

從國(guó)家看，Web惡意軟件在各國(guó)排名發(fā)生巨大變化。中國(guó)從2011年的第二變成2012年的第六，丹麥和瑞典分別位于第三和第四名，排名首位的是美國(guó)。

Landesman表示，今天的惡意軟件攻擊目的是賺錢。因此，攻擊者會(huì)追隨用戶。一些攻擊者已經(jīng)擴(kuò)展了他們的工具包，包括智能手機(jī)和Mac漏洞，因此，未來(lái)這種趨勢(shì)還會(huì)繼續(xù)。