В недавних докладах сразу нескольких исследовательских групп в США отмечается, что в хакерских атаках на веб-серверы растут две характеристики: изощрённость и автоматизация. Атаки на веб-приложения становятся всё более сложными и сосредотачивают внимание сразу на нескольких уязвимостях, преодолевая их одну за другой, или преодолевая одну, для того, чтобы создать другую, и, самое неприятное, что эти атаки становятся автоматизированными, а не ручными, а эта тактика может увеличить масштаб атаки до всемирной.
Малый и средний бизнес становятся всё более предпочтительными целями этих хакеров. Хотя урон от нападения на глобальную корпорацию может составить сотни тысяч, если не миллионы долларов, большинство атак на корпоративные гиганты проводятся вручную, тонко подстроенными под прорехи в защите и происходят они в самый нужный для атакующего момент. Однако только за первый квартал текущего года, только на одном подмножестве серверов количество атак достигло числа в 19 миллионов отдельных нападений, и эта цифра опровергает предположения, что только крупные корпорации являются мишенью для нападавших. Поскольку качественный скоростной интернет доступен всем желающим за относительно небольшие деньги, даже начинающий хакер может стать серьезной угрозой для любого сайта небольшой компании, который этому злоумышленнику не понравился по какой-либо причине. Только автоматизированные волны нападений на тысячах незащищённых серверов могли бы объяснить это число. Именно малые и средние бизнесы, с их ограниченными бюджетами, что заставляет их использовать уязвимые сервера, становятся целью атак.
Характерен рост изощренности атак на веб- приложения. Вместо того, чтобы использовать одну уязвимость, получить ожидаемый результат и закончить нападение, эти новые атаки используют одну уязвимость для того, чтобы создать возможность следующего нападения на другую уязвимость. Лучшим примером такой атаки на несколько уязвимостей сразу, является атака, которую уже окрестили Superfecta.
Нападение Superfecta начинается с кросс-сайтовой скриптинг атаки, чтобы открыть дорогу обхода каталога и установить путь, затем кросс-сайтовые поддельные запросы устанавливают полномочия и, наконец, следует SQL-инъекция, чтобы загрузить код везде, где хакер пожелает. Хотя это правда, что сервер должен быть уязвимым на всех четырех уровнях атаки для того, чтобы быть скомпрометированным, аспект автоматизации описанных выше действий означает, что сеть прогоняет более тысячи серверов сразу. Все, что нужно хакеру — найти один или два сервера, которые являются уязвимыми во всех четырех уровнях — и его цель достигнута.
Соединенные Штаты оказались главным источником всех видов атак на веб-приложения, что составляет почти 80% от общего количества атак. На все страны Европы и Юго-Восточной Азии приходится лишь около 8%.