Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак ежедневно. Однако уже к середине лета 2009 года среднее ежедневное количество подобного рода нападений составило 600 тысяч. По словам исследователя IBM Тима Кросса, злоумышленники пытаются провести инъекции SQL-команд в любые базы данных, имеющиеся на том или ином сайте.
Тим Кросс отмечает, что за последние полтора года хакеры научились широко использовать SQL-инъекции для добычи денег. По его мнению, SQL-атаки подобны спаму – чем больше попыток предпринимает хакер, там выше шансы на успех. Эксперт отмечает, что большинство инъекций не срабатывает. Тем не менее, удавшиеся попытки оправдывают усилия.
Кроме того, устрашающий рост количества SQL-атак сопровождается более чем пятикратным увеличением числа зараженных веб-сайтов. Это означает, что с течением времени пользователи будут все чаще сталкиваться с угрозой заражения со стороны законопослушных ресурсов, скомпрометированных с помощью SQL-инъекций.
В заключение отметим, что информация, собранная исследователями IBM во второй половине текущего года, будет представлена на суд общественности в конце января.
www.xakep.ru