Selon des chiffres publiés par l’éditeur FireHost, les attaques de type « cross-site » – Cross-site Scripting (XSS) et Cross-site Request Forgery (XSRF) – seraient en forte augmentation lors du troisième trimestre de l’année.

Parmi les 15 millions d’attaques de type XSS, XSRF, Injection SQL et Directory Traversals qu’il a observé, FireHost note que le Cross-site compte désormais pour 64% d’entre elles, avec le XSS en premier et le XSRF en second. C’est une augmentation de 28% par rapport au trimestre précédent.

Si ce type d’attaque a bien entendu toujours été très populaire, c’était jusqu’à présent plutôt l’injection SQL qui occupait le devant de la scène (FireHost lui-même notait la prédominance de l’injection SQL au second trimestre 2012).

Ce revirement de tendance constitue peut être l’indicateur d’un changement de priorité de la part des attaquants pour les mois à venir.