Обследование миллиона наиболее популярных доменов во всемирной сети, проведенное специалистами фирмы Menlo Security, показало, что 46% веб-сайтов либо подвергались взломам за последний год, либо до сих пор работают на программах с известными дефектами в области безопасности, либо сами являются мошенническими сайтами.
Наиболее серьезная проблема, по мнению специалистов, заключается в том, что веб-страницы часто загружают материалы с других сайтов. Так, новостные сайты (50% из которых в Menlo Security сочли опасными), обычно показывают объявления из сторонних рекламных сетей — и не только объявления. Сайт The Economist, например, показывает пользователям блокировщиков рекламы всплывающее окно, и в этом окне, как оказалось, работает вредоносная программа, о которой вряд ли знают администраторы сайта.
Наибольший риск представляет уязвимое программное обеспечение. 36% обследованных сайтов либо сами работают на таком программном обеспечении, либо загружают материалы с других уязвимых сайтов. Так, почти 70 тыс. сайтов из миллиона используют уязвимый сервер nginx 1.8.0. Второе место среди уязвимых программ занимает веб-сервер Microsoft IIX 7.6, вышедший еще в 2009 году, а почти 32 тыс. сайтов работают с PHP версии 5.3.29, выпущенной в 2010 году.