Как полагают авторы выпущенного в понедельник компанией IBM отчета "X-Force
2008 Trend Statistics", 2008 год можно назвать годом SQL-атак.
Согласно данным проведенного IBM исследования, в прошлом году 55% от общего
числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений,
причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли
межсайтовый скриптинг и стали самой распространенной уязвимостью в
веб-приложениях в 2008 году. И если в начале прошлого года в день фиксировалось
несколько тысяч подобных атак, то к концу года их число составляло несколько
сотен тысяч ежедневно.
В отчете также нашлось место и для фиксации других значительных событий
ушедшего года, например, приводится статистика, связанная с прекращением работы
хостинг-провайдера McColo. Так, если за несколько дней до отключения McColo США
занимали первое место в мире по распространению спама (14,2% от общего
количества), а за ними следовали Россия, Турция, Испания и Бразилия, то сразу
после прекращения работы хостинг-провайдера доля США снизилась до 8% и эта
страна переместилась на третье место списка, уступив пальму сомнительного
первенства Китаю, вклад которого в общий уровень спама неожиданно подскочил до
12%.
Однако в зыбком мире производства спама не одна тенденция не сохраняется
слишком долго и к концу года на лидирующие позиции вышла Бразилия с 11,7%.
Второе место заняли США (8,1%), третье место стало принадлежать Китаю (6,6%), ну
а за ними последовали Турция (5,7%) и Россия (5,7%).