Si les internautes se protègent de plus en plus efficacement, les cybercriminels trouvent de nouvelles failles. Jusqu’à présent, ils opéraient majoritairement via les messageries électroniques. Or, le pourcentage de courriels infectés est tombé de 1,3 % au premier trimestre 2006 à 0,4 % seulement (1 message sur 256) en 2007 !
De récentes études de Sophos sur la cybercriminalité révèlent justement cette tendance qui veut que les attaques informatiques passent principalement par les pages Web.
Ainsi, 22 864 nouvelles menaces ont été identifiées au cours du premier trimestre 2007, soit plus de deux fois plus qu’en 2006 à la même époque. Entre janvier et mars, Sophos a décompté en moyenne 5000 nouvelles pages Web infectées par jour.
Les pages Web frauduleuses ne sont pas nécessairement créées par les pirates. Elles sont souvent victimes tout comme les surfeurs. En effet, un site Web mal maintenu peut devenir la cible des pirates. Ainsi, l’internaute peut visiter un site infecté en toute quiétude sans même se douter du risque qu’il prend.
Trois chevaux de Troie sont à l’origine de près de trois-quarts (73,3 %) des menaces qui sévissent sur le Web : Troj/Fujif (50,8 %), Troj/Ifradv (12,1 %) et Troj/Decdec (10,4 %).
