Компания FireHost, которая предоставляет услуги защищённого хостинга, огласила статистику по выявленным атакам на веб-приложения и базы данных за II кв. 2012 года. Эта статистика сразу обращает на себя внимание, потому что резко отличается от цифр, опубликованных тремя месяцами ранее.
В отчёте FireHost речь идёт об атаках так называемой группы Superfecta, куда входят межсайтовый скриптинг (XSS), обход директорий (directory traversal), SQL-инъекции и подделка межсайтовых запросов (CSRF). Как выяснилось, весной и летом 2012-го резко выросло количество SQL-инъекций, по сравнению с началом года.
По статистике FireHost, количество выявленных SQL-инъекций увеличилось с 277 770 в первом квартале до 469 983 в апреле-июне, а их доля в общем объёме атак выросла с 10% до 21%.
Эксперты FireHost говорят, что это специфический вектор нападения, который часто используется для кражи корпоративных данных. Путём внедрения специфических запросов в URL или текстовые поля хакерам удаётся выудить информацию из базы данных на сервере, где могут храниться имена и пароли пользователей, номера кредитных карт и т.д. Есть подозрение, что именно с помощью SQL-инъекций осуществлены многочисленные громкие взломы последнего времени, включая утечки паролей LinkedIn, eHarmony и Yahoo.
«Многие, многие сайты теряют данные пользователей таким образом, — говорит Крис Хинкли (Chris Hinkley), ведущий инженер по безопасности в FireHost. — SQL-инъекции часто автоматизированы, и многие владельцы веб-сайтов могут быть абсолютно не в курсе, что их данные находятся в опасности».