Jede Website oder Webanwendung ist Angriffen ausgesetzt, entweder direkt oder durch kompromittierte Clients. Das Hauptziel sind jedoch Webmail-Anwendungen, ERP-Frontends und Portale, die eine gemeinsame Infrastruktur nutzen, da sie direkten Zugriff auf unternehmenskritische Daten bieten. Mittlerweile stellt jede Webanwendung, die sensible Daten nutzt, wie beispielsweise E-Banking und E-Business-Anwendungen, die Kreditkarten verarbeiten, ein ideales Ziel dar.