IBM: количество SQL-атак за последние 18 месяцев резко увеличилось
15.12.2009
Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против баз данных, за последние 18 месяцев выросло многократно.
Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак ежедневно. Однако уже к середине лета 2009 года среднее ежедневное количество подобного рода нападений составило 600 тысяч. По словам исследователя IBM Тима Кросса, злоумышленники пытаются провести инъекции SQL-команд в любые базы данных, имеющиеся на том или ином сайте.
Тим Кросс отмечает, что за последние полтора года хакеры научились широко использовать SQL-инъекции для добычи денег. По его мнению, SQL-атаки подобны спаму – чем больше попыток предпринимает хакер, там выше шансы на успех. Эксперт отмечает, что большинство инъекций не срабатывает. Тем не менее, удавшиеся попытки оправдывают усилия.
Кроме того, устрашающий рост количества SQL-атак сопровождается более чем пятикратным увеличением числа зараженных веб-сайтов. Это означает, что с течением времени пользователи будут все чаще сталкиваться с угрозой заражения со стороны законопослушных ресурсов, скомпрометированных с помощью SQL-инъекций.
В заключение отметим, что информация, собранная исследователями IBM во второй половине текущего года, будет представлена на суд общественности в конце января.
