Säkerhet
En av tre av världens största sajter är redan hackade eller sårbara för framtida intrång visar rapport.
En ny rapport från Menlo Security visar att en tredjedel av de största sajterna har säkerhetsproblem som kan eller redan har utnyttjats. Förövare har exempelvis använt sajten Forbes.com för bedrägerier.

Enligt en analys från säkerhetsföretaget Isight Partners så genomfördes attackerna mot Forbes under några dagar i slutet av 2014 med hjälp av oupptäckta sårbarheter i Adobes Flash-program. Attackerna kunde spåras till en kinesisk cyberspionagegrupp.

Läs mer: AWS: "Våra molntjänster är säkrare än kundens egna miljö"

Menlo Securitys teknikdirektör Kowsik Guruswamy följde attacken mot Forbes. Säkerhetsföretaget noterade att många andra sajter samtidigt attackerades med skadlig kod mot ovetande användare.

– Vi blev därför nyfikna på hur den skadliga koden kunde hamna på sajterna från början, säger han till IDG News.

Därefter granskade Menlo Security en miljon globala toppsajter, rankade av företaget Alexa. Allt som användare kunde stöta på, från nätverk till inbäddad mjukvara, analyserades och jämfördes med skademjukvara från kända domäner. På 66 procent av sajterna upptäcktes inga sårbarheter, men de återstående 34 procenten dömdes ut som riskfyllda.

Läs mer: Så undviker du wifi-attacker

Över en femtedel, 22 procent, av sajterna kör helt på sårbar infrastruktur, där exempelvis över 10 procent använder en osäker version av applikationsramverket PHP. Ytterligare 8 procent använder sårbara webbserverprogram, däribland Apache and IIS. Ytterligare 2 procent hade sårbara system för innehållshantering från Wordpress och Drupal.

Förutom sårbarheterna innehöll ytterligare 4 procent av de ledande sajterna värddatormjukvara med skadlig kod. Ytterligare 3 procent av sajterna servade spammare eller kördes i botnät.

Uppemot 20 procent av sajterna i många branscher är drabbade inom exempelvis tekniksektorn, shopping, nyheter, turism, finans, sport och hälso- och sjukvård.

I andra branscher låg andelen sårbara sajter på upp till 80 procent. Få konsumenter eller företag är medvetna om de omfattande säkerhetsproblemen.

– Många användare tänker att de inte behöver oroa sig i onödan, vilket är en helt felaktig uppfattning, säger han.

Någon enkel lösning på problemet finns inte, säger han.

– Dagens metoder fungerar helt enkelt inte.