Studien visar att företag som satsar stort på att själva ha en säker sajt ofta hämtar innehåll från andra mindre säkra sidor, som stora nyhetssidor där annonsmaterial oftast hämtas in från tredje part.

Läs också: Varning! Här är de vanligaste säkerhetsmissarna när du använder samarbetsverktyg

– Ett exempel är The Economist, de har ett plugin som startar en popup om du använder dig av en annonsblockerare och den popupen hade skadlig kod i sig. Jag slår vad om att The Economist inte hade en aning om att deras sida var hackad, säger Kowsik Guruswamy, CTO på Menlo Security som ligger bakom studien, till IDG News.

Att stora sajter hämtar material från tredje part kan föra med sig att det skadliga innehållet kringgår olika säkerhetssystem då en sida av The Economist storlek kan ses som trovärdig.

För att komma runt problemet anser Guruswamy att företag måste försöka se bortom säkerhetssystem där sajter kategoriseras som säkra eller osäkra – då det inte räcker.

Läs också: Anställdas aktivitet på Facebook en växande säkerhetsrisk – så skyddar du ditt företag

Företag som i sin tur driver sajter bör enligt studien göra mer för att skydda sina besökare genom att ha uppdaterad mjukvara och att sajter man hämtar innehåll från gör det samma.