W opinii ekspertów, chociaż przemysł środków bezpieczeństwa ma duże osiągnięcia w walce ze spamem i atakami phishingu, to większy wysiłek powinien skierować na zapobieganie i eliminowanie ataków typu "drive-by-downloads".

Tego typu ataki pozwalają napastnikom na przekierowanie ruchu poprzez wprowadzanie do legalnych witryn webowych złośliwych elementów definiujących na stronie WWW ramkę zawierającą inną stronę (IFRAME). Tego rodzaju włamania są zazwyczaj niewidoczne dla odwiedzających takie witryny i rzadko przyciągają uwagę personelu odpowiedzialnego za bezpieczeństwo, ponieważ sprowadzają się często do zmanipulowania pojedynczego wiersza kodu.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Z jakimi zagrożeniami borykał się Android w 2023 roku?
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

W opinii specjalistów firmy Sophos takie działania narażają organizacje na ryzyko biznesowe, ponieważ ich zainfekowane witryny są klasyfikowane jako złośliwe, przez silniki wyszukujące, takie jak Google, czy oprogramowanie antyphishingowe.

Takie witryny są też narażone na kolejne ataki, ponieważ stają się łatwym celem dla napastników czekających na sposobność wtrącenia dodatkowych, złośliwych IFRAME do strony.