Volgens de specialist ligt een van de oorzaken voor de toename van dit soort aanvallen in het feit dat webmasters relatief weinig betrokken zijn bij de door hen te onderhouden websites. Uit onderzoek van G Data zou blijken dat bijna de helft van de webmasters zich nauwelijks druk maakt over het feit dat sites zijn gekaapt en malware verspreiden.

Zwakke beveiliging
Uit het onderzoek blijkt dat webservers vaak beveiligd zijn met zwakke wachtwoorden. Deze wachtwoorden kunnen binnen enkele seconden volledig geautomatiseerd worden gekraakt met dictionary attacks. Veder worden er regelmatig zwakke plekken gevonden in webserverprogramma's die door webshops, contentmanagementsystemen, blogs of fora worden gebruikt. Deze software draait vaak in een standaardconfiguratie of hebben veel veiligheidshekken omdat er geen updates plaatsvinden. Ten slotte bieden ongefilterde gebruikersingaven in formulieren of reactievelden een opening voor cross site scripting of SQL-injecties. Vaak biedt een reeks filtermodules hiervoor onvoldoende bescherming en worden, aldus G Data, cybercriminelen steeds succesvoller in het gebruiken van deze methode om malware in websites te injecteren.

Oplossing
De beveiligingsspecialist bepleit dan ook dat meer webmasters hun verantwoordelijkheid moeten nemen als het gaat om de veiligheid van de door hen beheerde websites. Zij moeten hun webservers daarom regelmatig checken op verdacht gedrag en snel en efficiënt handelen om problemen te voorkomen.