Den mest almindelige type angreb er såkaldt "fuzzing", som tegnede sig for omkring 20 procent af angrebene. Metoden er baseret på automatiseringsværktøjer, der hjælper angriberen med at finde svage links, som kan give adgang til applikationen.

På andenpladsen (lidt over 12 procent) er der forskellige injektionsangreb, hvor angriberne f.eks. bruger værktøjer som sqlmap. Det er næsten lige så almindeligt med falske bots (12 procent), der efterligner seriøse bots som Googlebot, som bruges, når Google søger og rangerer websteder. DDoS-angreb tegnede sig for lidt over 9 procent af angrebene. En lille del af angrebsforsøg (lidt over en procent) kom fra bots blokeret af webmastere.

- Det kan føles som en overvældende opgave at beskytte sig selv, når truslerne er så mange og kræver en række sikkerhedsfunktioner. Vi ser også, hvordan automatisering er et stadig mere almindeligt værktøj blandt cyberkriminelle, der ønsker at få adgang til en webapplikation. Det positive er dog, at det er muligt at få kvalificeret beskyttelse ved hjælp af en samlet WAF- eller WAAP-tjeneste. Korrekt konfigureret er en sådan løsning ofte meget effektiv, kommenterer Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

WAF står for Web Application Firewall. WAAP er en forkortelse for Web Application og API Protection-tjenester. Data fra Barracudas undersøgelse blev indsamlet i perioden oktober til december 2020.