Двумя самыми распространенными методами атак являются использование JavaScript и плавающих фреймов (iframe). Популярность им обеспечивает наличие готовых средств разработки вредоносных программ — BlackHole и других. Использование плавающих фреймов в последние годы сокращалось, но в четвертом квартале прошлого года атаки с их помощью стали обнаруживаться почти вдвое чаще. Злоумышленники вставляют на страницы плавающие фреймы со ссылками на загрузку различных вредоносных программ. 70% таких программ попадают в корпоративные сети именно через веб-сайты, говорится в отчете.
Увеличение количества атак на браузеры указывает на необходимость создания другого механизма для взаимодействия с сетью. В Microsoft экспериментируют с технологией под названием Embassies. Приложения в ней работают в изолированных низкоуровневых контейнерах, взаимодействующих только через Интернет.