Prozentzahlen sind dermaßen Relativ, dass man schon dazu sagen sollte, was man da eigentlich in Prozent ausdrückt.
Z.B. wird nicht klar, ob die Anzahl und/oder die Schwere der Einbrüche erfasst wurden.
Daher mal mein Erfahrungswert rein auf Anzahl von erfolgreichen Einbrüchen basierend:
Spam-Versand über unsichere Mail-Scripte und einschleusen einer r57shell teilen sich gleichermaßen den vordersten Platz. Allerdings kommt meistens nach der r57 auch noch ein Spam-Mailer dazu.
"Echte "Einbrüche" (also einen SSH-Account, evtl. sogar root-Zugriff) liegen Anzahlmäßig eher bei 0.01%.
Etwas häufiger finden sich noch die meistens per BruteForce erreichten Zugänge zu ISP-Software oder FTP-Accounts.
Für beide Fälle steckt erschreckend oft Confixx zugrunde. Kein Wunder, wenn man bedenkt, dass die Webs durchnummeriert sind und jeder Angreifer daher weiß wie der User-Name lautet.
Wirklich effektiv gegen unsichere Scripte vorgehen kann man in gewissen Grenzen nicht. Geht man von einem Webhoster aus, kann dieser gar nicht all die gefährlichen Befehle sperren ohne seine Kunden zu verärgern.
Ähnlich die Server der Agenturen. Wenn auch weniger Webs, so kommen hier häufig die großen CMS-Systeme (Typo3, Joomla, Drupal) zum Einsatz. Und die brauchen alle relativ viel Freiheiten.
Dazu häufig auch veraltete Extensions und mangelnde Versions-Pflege...
huschi.