Согласно данным, опубликованным накануне специалистами подразделения IBM
X-Force, число онлайн-атак, направленных против баз данных, за последние 18
месяцев выросло многократно.
Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак
ежедневно. Однако уже к середине лета 2009 года среднее ежедневное количество
подобного рода нападений составило 600 тысяч. По словам исследователя IBM Тима
Кросса, злоумышленники пытаются провести инъекции SQL-команд в любые базы
данных, имеющиеся на том или ином сайте.
Тим Кросс отмечает, что за последние полтора года хакеры научились широко
использовать SQL-инъекции для добычи денег. По его мнению, SQL-атаки подобны
спаму – чем больше попыток предпринимает хакер, там выше шансы на успех. Эксперт
отмечает, что большинство инъекций не срабатывает. Тем не менее, удавшиеся
попытки оправдывают усилия.
Кроме того, устрашающий рост количества SQL-атак сопровождается более чем
пятикратным увеличением числа зараженных веб-сайтов. Это означает, что с
течением времени пользователи будут все чаще сталкиваться с угрозой заражения со
стороны законопослушных ресурсов, скомпрометированных с помощью SQL-инъекций.
В заключение отметим, что информация, собранная исследователями IBM во второй
половине текущего года, будет представлена на суд общественности в конце января.
