Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et 8% dans des services administratifs)
Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes façons : redirection vers une ressource contrôlée par un pirate, vol d’identifiants par du phishing ou infection de l’ordinateur avec un malware.
Des accès non autorisés aux applications pouvaient se faire sur 39% des sites et un contrôle complet du système intervenir sur 16% des applications web. Sur 8% des systèmes, ce contrôle permettait d’attaquer le réseau local. 82% des vulnérabilités se trouvaient dans le code de l’application.