Átlagosan kétpercenként történik egy olyan támadás, mely egy webes alkalmazást érint, de egy automatizált akció esetében másodpercenként hét támadás is érhet egy adott weboldalt – áll az Imperva biztonsági cég legújabb jelentésében. A cég a felmérés során 30 alkalmazást, illetve TOR-forgalmat figyelt, és hat hónap alatt összességében több mint 10 millió támadást regisztráltak és elemeztek.

A kutatás kimutatta, hogy négy típus adja a támadások többségét: a legnépszerűbb a fájlkezelési sebezhetőséget kihasználó Directory Traversal (37 százalék), utána következik az XSS-sebezhetőségre utazó, egyre nagyobb számban előforduló Cross-Site Scripting (36 százalék), majd az SQL-injection jön (23 százalék), illetve a távoli fájlbeillesztést és futtatást alkalmazó Remote File Inclusion (4 százalék). Ugyanakkor a legújabb zombihálózatok komplexitásának jellemzője, hogy a weben erre tervezett szoftverekkel keresik a lehetséges sebezhetőségeket, illetve gyűjtik az értékesnek számító, elérhető adatokat, valamint az úgynevezett „brute force” módszer segítségével igyekeznek gyenge jelszóval védett hozzáféréseket megszerezni, de ugyanezek a hálózatok alkalmasak spamek terítésére, vírusok terjesztésére, sőt a keresési eredmények manipulálására is.

A kutatás rámutat, hogy az alkalmazott módszerek segítségével igen kicsi crackercsopotok is roppant hatékonyak tudnak lenni, az automatizálási mechanizmusok, melyek nem tesznek minőségi különbséget a weboldalak között semmilyen szempontból, szintén a támadók esélyeit növelik.

A monitorozott támadások több mint 61 százaléka az Egyesült Államok területéről érkezett, 10 százaléka Kínából. Ugyanekkor ez az információ a botnetek természete miatt nem alkalmas messzemenő következtetések levonására.