Drive-by downloads die internetgebruikers via onveilige software met malware infecteren waren dit jaar de grootste dreiging op het web, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in het jaarrapport van 2013. Op de tweede plek staan wormen en Trojaanse paarden.

Bij een drive-by download wordt er een exploit gebruikt die misbruik van een beveiligingslek in populaire software maakt. De exploit plaatst via het lek malware op de computer. Het bezoeken van een gehackte of kwaadaardige website met onveilige software is voldoende om slachtoffer van een drive-by download te worden. Er is geen verdere interactie van de gebruiker vereist.

De Java browserplug-in was volgens ENISA de meest aangevallen software dit jaar. Drive-by downloads zijn in veel gevallen te voorkomen door de gebruikte software, en dan met name browserplug-ins, up-to-date te houden.

Trends

Dit jaar zag ENISA verschillende trends. Zo zouden aanvallers steeds geraffineerder in hun aanvallen en tools worden. Daarnaast zouden meerdere landen in staat zijn om zowel andere landen als bedrijven te infiltreren. Ook zijn er twee "nieuwe digitale slagvelden" verschenen, namelijk big data en de 'Internet of Things'.

Naast de negatieve trends waren er ook positieve ontwikkelingen. Zo werd de beheerder achter de Silk Road opgepakt, alsmede de ontwikkelaar van de Blackhole-exploitkit. Verder zouden leveranciers steeds sneller met het patchen van beveiligingslekken zijn.