Web 2.0 websites waar gebruikers kunnen reageren zijn een hotspot voor cybercriminelen en spammers, zo blijkt uit cijfers van Websense. 95% van alle "user-generated" content op blogs, chatrooms en fora zijn namelijk spam of kwaadaardig. Van de honderd best bezochte websites, laten er meer dan 47 gebruikers reageren. "Het is niet verrassend dat sites die content van gebruikers toestaan, in de top 50 van meest actieve verspreiders van kwaadaardige content zijn terug te vinden", zo laat het beveiligingsbedrijf weten.

Verder bleek dat 77% van de websites met kwaadaardige code, legitieme, gehackte websites zijn. Dit kwam met name door de Gumblar, Beladen en Nine Ball aanvallen waarbij aanvallers op vele tienduizenden sites exploits plaatsten. Ook "dirty" websites, die porno, gokken en medicijnen aanbieden, bevatten vaak kwaadaardige links. Websense onderzocht tevens hoe snel anti-virusbedrijven op gevonden malware reageren en een signature voor hun virusscanners klaar hebben. Gemiddeld duurde het 22 uur voordat een signature ontwikkeld is.