IBM: 2008 rokiem ataków SQL injection
- Józef Muszyński,
- IDG News Service,
- 04.02.2009, godz. 14:15
Według raportu "X-Force 2008 Trend Statistics", przygotowanego przez IBM Internet Security Systems, rok 2008 może być uważany za rok ataków SQL-injection.
W dorocznym raporcie na temat trendów bezpieczeństwa stwierdza się, że 55 proc. wszystkich ujawnionych luk dotyczy aplikacji webowych, a liczba ta nie obejmuje aplikacji webowych projektowanych przez użytkowników. Wsród odkrytych luk bezpieczeństwa, liczba usterek związanych z SQL-injection wzrosła o 134 proc., wysuwając się na czoło luk bezpieczeństwa aplikacji webowych w roku 2008.
Tak więc nie jest zaskoczeniem, że ataki na witryny WWW podatne na SQL-injection wzrosły z średniej wielkości ok. tysiąca dziennie na początku roku 2008, do kilku tysięcy dziennie pod koniec roku. Raport odnotowuje masowe ataki SQL-injection rozprzestrzeniające się globalnie, powodujące niekiedy duże spustoszenie w organizacjach, które zaniedbały procesy łatania aplikacji czy też wdrażania środków ochronnych w rodzaju zapor ogniowych dla aplikacji webowych.
Raport ISS pokazuje także istotne wydarzenia związane z bezpieczeństwem internetu, jakie miały miejsce w roku ubiegłym. Jednym z nich jest zamkniecie w listopadzie ub.r. ośrodka usług hostingu McColo. Ośrodek ten był głównym producentem spamu w Stanach Zjednoczonych. W przeddzień zamknięcia McColo, Stany Zjednoczone były na pierwszym miejscu listy największych generatorów spamu (14,2 proc. globalnego spamu), wyprzedzając Rosję, Turcję, Hiszpanię i Brazylię. Tuż po zamknięciu McColo, Stany Zjednoczone spadły na trzecie miejsce (8 proc. globalnego spamu), a na pierwsze wysunęły się Chiny (12,7 proc.).
Jednak w nieprzewidywalnym świecie produkcji spamu, rzeczywistość może zmieniać się bardzo szybko i ubiegły rok jako największy producent spamu zamknęła Brazylia - 11,7 proc. globalnego spamu. Na kolejnych miejscach znalazły się Stany Zjednoczone (8,1 proc.), Chiny (6,6 proc.), Turcja i Rosja ( po 5,7 proc.).