Una minaccia web è qualsiasi metodo per attuare un crimine informatico utilizzando i social media, e-mail con collegamenti a siti Web dannosi o indurre in altro modo le persone a rivelare informazioni personali online. Le minacce Web possono anche scaricare software dannoso chiamato malware sul computer di un utente senza che questi lo sappiano, in modo che il software possa raccogliere informazioni e inviarle a una parte sconosciuta. Un’altra tecnica è il phishing, che consiste nel persuadere le persone a fornire informazioni finanziarie sensibili con falsi pretesti. Un personal computer può anche essere utilizzato come parte di una botnet per creare una rete che consenta ai criminali informatici di rubare informazioni e diffondere codice dannoso. Qualsiasi minaccia Web può causare gravi danni finanziari e causare la perdita di importanti informazioni aziendali, nonché danni alle vendite, al marchio o alla reputazione personale.
Con le sofisticate tecnologie multimediali integrate nei siti Web, spesso denominate Web 2.0, malware come Trojan e spyware possono essere scaricati inaspettatamente semplicemente visitando un sito. La possibilità per quasi chiunque di aggiungere contenuti a siti Web e database ha creato anche maggiori opportunità per il crimine informatico. Gli account aziendali e personali affrontano le conseguenze del phishing, una minaccia web comune. Un sito Web può imitare il sito di una banca o di un’altra istituzione riconosciuta dal consumatore o dal dirigente e invitarli a inserire dettagli che possono essere utilizzati a scopo di lucro. Molte volte il phishing viene eseguito tramite un collegamento incorporato in un’e-mail.
Le minacce Web non si perpetuano solo visitando siti Web o aprendo e-mail. Sono guidati anche dalla diffusione dei social media e anche l’aggiunta di dettagli personali a un sito Web di social media può mettere a rischio qualcuno. Gli hacker fanno di tutto per creare le loro minacce Web e spesso utilizzano contenuti legittimi di siti Web e loghi aziendali. Un sito dannoso a volte è difficile da distinguere da uno legittimo, rendendo il rilevamento e la sicurezza web una sfida e aumentando il rischio sia personale che IT.
Una minaccia Web può essere completamente irrilevante per un utente di computer. Il malware può essere scaricato contemporaneamente al contenuto della pagina Web utilizzando Hypertext Markup Language (HTML), in un processo invisibile all’utente. Le minacce Web possono essere diffuse così facilmente perché utilizzano livelli di accesso che devono essere aperti per le comunicazioni e l’accesso alle informazioni. Sono anche più difficili da rilevare rispetto ai virus programmati per diffondersi rapidamente, perché la maggior parte delle minacce cambia rapidamente e rimane invisibile prima di apparire. Quando viene scoperta, una minaccia Web può disabilitare completamente dischi rigidi, sistemi operativi e applicazioni costose.