A empresa WebCohort realizou um inquérito, entre 2000 e 2004, onde se concluiu que 92% das aplicações Web são vulneráveis a ataques de hackers.
No top dos sites mais vulneráveis vêm os de comércio online, banca online, sites empresariais, gestão de logística e até de serviços governamentais. As falhas que mais foram referidas dizem respeito ao “Cross Site Scripting” em 80 por cento dos casos, ao “SQL Injection” em 62 por cento, e ao “Parameter tampering” em 60 por cento.
O estudo indica ainda, que pior do que verificar estes problemas é saber que os responsáveis destes sites vulneráveis, geralmente instituições, parecem estar à espera que a catástrofe surja para se prevenirem, refere o estudo, cita do pela mesma fonte.
Apesar dos sistemas de firewalls e de detecção de intrusos estarem na sua maioria em funcionamento, estes não evitam o acesso a dados sensíveis das empresas, armazenados nas bases de dados .