Recientemente, PreciseSecurity investigó e investigó los ataques de hackers activos en 2019 y los clasificó. Se descubrió que los ataques de scripting entre sitios (XSS) se convirtieron en el vector de ataque favorito de los hackers a nivel mundial en 2019.
Se entiende que las secuencias de comandos entre sitios son un ataque a la red, una vulnerabilidad de seguridad informática que a menudo aparece en las aplicaciones web. Permite a los usuarios web maliciosos implantar código en las páginas utilizadas por los usuarios. Como el código HTML y el script del lado del cliente, para ayudar a los atacantes a robar cuentas de usuario, controlar datos corporativos, robar datos valiosos importantes del negocio, transferencias ilegales, piratería de sitios web, controlar máquinas víctimas a otros sitios web, lanzar una serie de acciones maliciosas. Las encuestas han demostrado que la mayoría de los ataques XSS están dirigidos a grandes empresas que operan en Europa y América del Norte.
De acuerdo con la clasificación creada por PreciseSecurity, se puede ver que los ataques de inyección SQL ocupan el segundo lugar después de los ataques de red XSS, seguidos de los ataques Fuzzing, es decir, los atacantes usan su propio software de consulta de vulnerabilidad para buscar código vulnerable en el sistema operativo o la red para invadir más.
Simon Roe, gerente de producto de la plataforma de intercambio de vulnerabilidades de seguridad Outpost24, dijo que para 2020, los hackers continuarán atacando sitios web a través de API. Porque para satisfacer las cambiantes demandas del mercado, la mayoría de los desarrolladores dejan de lado las pautas de seguridad de la red durante la codificación de seguridad debido a limitaciones de tiempo y presupuesto.