Websense ha presentado el Informe de Tendencias de Seguridad Web correspondiente a la primera mitad de 2006. El informe revela un crecimiento del 100% de los websites diseñados para instalar keyloggers, screen scrapers y otras formas de código malicioso.
En el informe se indica que el volumen de ataques ha experimentado un importante crecimiento y el código malicioso se está haciendo más encubierto, menos reconocible y más dirigido a obtener beneficios económicos.
No sólo el código malicioso es más sofisticado, sino que la infraestructura que lo soporta tanto para su creación como para su expansión también es más compleja. De los sites diseñados para robar información, casi el 15% son derivados de toolkits, una táctica emergente de la comunidad de hackers. Estos kits, creados por profesionales de códigos maliciosos, se encuentran a menudo a la venta en Internet y permiten a los usuarios poco expertos lanzar ataques sofisticados contra exploits y vulnerabilidades de los sistemas operativos.
El motivo de los ataques también se ha hecho más evidente: del tradicional hacking por diversión, se ha pasado a actividades diseñadas para robar datos confidenciales y obtener recompensas financieras. El informe advierte de un incremento del 100% de los sites diseñados para instalar keyloggers, screen scrapers y otras formas de crimeware. Por el contrario, Websense ha registrado un descenso de más del 60% de los websites utilizados simplemente para cambiar preferencias de usuario, tales como las herramientas de navegador.
