Компания Imperva выпустила отчет, в котором говорится о том, что веб-приложения атакуются в среднем каждые 2 минуты. За отчетный период, в пиковые моменты, некоторые сайты атаковалась с частотой 25 тыс раз в час, то есть 7 раз в секунду.
Исследование проводилось в течение полугода с декабря 2010 года по май 2011. Проанализировав полученные результаты, сотрудники Imperva установили, что все атаки используют 4 различные стратегии (directory traversal, cross-Site Scripting, SQL injection и remote file inclusion (RFI)), практически всегда автоматизированы и происходят с территории США. Последнее не означает, что сами хакеры также находятся в этой стране, поскольку атаки в основном производятся с помощью ботнетов.
Для повышения эффективности атаки часто автоматизируют, что позволяет сократить их длительность и быстрее перебрать возможные способы проникновения на сайт, проверяя последний на прочность к известным уязвимостям.
Несмотря на то, что Imperva не следила специально за LulzSec, в компании отметили, что атаки со стороны этого клана также были зафиксированы, и в целом они были похожи на большинство остальных попыток взлома.