Premier enseignement de ce ThreatSeeker Report estival : l’internaute n’est plus à l’abri de l’infection même s’il reste sagement cantonné aux sites les plus populaires. D’après Websense, qui audite 650 millions d’URL par semaine, 75% des sites web infectieux découverts depuis le début de l’année étaient légitimes. C’est une augmentation de 50% par rapport à la même période l’année dernière.

Du côté de la technique, 12% des sites web infectieux s’appuient sur un kit d’exploitation (tel le très médiatique MPack, par exemple). Ce chiffre est en baisse de 33% depuis décembre 2007. Selon Websense, c’est là un signe que les attaques deviennent mieux ciblées dans l’espoir d’échapper à la détection facile.

Quel que soit l’objectif de ces attaques via le web, 29% d’entre elles incluent quoi qu’il arrive un composant destiné à dérober des identifiants (keylogging). En revanche, lorsque l’objet de l’attaque est précisément de dérober des identifiants (il s’agit d’une attaque ciblée le plus souvent), le web n’est alors un vecteur que dans 46% des cas. La plupart des attaques qui visent à installer un keylogger empruntent donc un autre vecteur d’infection (notamment des documents Office piégés, mais aussi une infiltration via l’exécution automatique d’un média externe envoyé à la cible).

Du côté de la messagerie, l’éditeur estime que 87% des emails en circulation sont du spam, et 76,5% contiennent des liens vers des sites malveillants. L’indication, ici, est que la tendance est à l’usage du web comme prolongement de l’attaque, plutôt que de tout essayer d’embarquer dans un email.

Le sexe, curieusement, semble ne plus payer : avec une chute de 70%, le spam pornographique n’a plus le vent en poupe. Le shopping (20%), les cosmétiques (19%) et les médicaments (11%) représentent la majorité du spam. Etrangement, le « pump & dump » (spam boursier) est absent de ce classement.

Le Phishing enfin, représente 9% des spams en circulation, soit une augmentation de 47% ces six derniers mois.