К такому выводу пришли специалисты отдела X-Force подразделения IBM Internet Security Systems. По их сведениям, в 2006 году лишь половина Web-эксплойтов была замаскирована под невинный код или зашифрована, тогда как к концу 2007 года показатель достиг почти 100%. Чаще всего для такого сокрытия служит JavaScript. Как полагают в IBM, в дальнейшем тенденция маскировки атак будет расти, причем хакеры начнут активнее применять другие скриптовые языки, используемые в браузерах (в частности, Adobescript и иные технологии, развиваемые компаниями).