SQL injection: cea mai utilizata metoda pentru furt de date

sql-injectionUn nou studiu efectuat de compania IBM releva faptul ca metoda de atac SQL injection a fost cel mai frecvent folosita pentru a fura date confidentiale, in prima jumatate a anului 2013.

Potrivit IBM, 26% dintre sutele de incidente de securitate examinate de companie in acest an au avut la baza SQL injection.

“Pe baza incidentelor de securitate cu care am avut de-a face, SQL injection (SQLi) ramane metoda de atac cea mai frecvent utilizata. Nu am fost deloc surprinsi de acest lucru, deoarece SQLi este calea cea mai directa de a obtine acces neatorizat la informatiile stocate intr-o baza de date. SQLi este un atac eficient, unde scripturi automate pot scana game largi de posibile obiective care ruleaza aplicatii web cu vulnerabilitati la SQLi. Vulnerabilitatile din aplicatii web si din software-ul de server si/sau endpoint ramase fara patch-uri creeaza oportunitati pentru atacuri. Acestia reprezinta vectorii principali care faciliteaza atacurile SQLi” a spus IBM.

IBM face apel la toate organizatiile, si mai ales la companiile de hosting, sa-si concentreze eforturile pe detectarea si eliminarea vulnerabilitatilor si sa minimizeze amenintarea cu care se confrunta, reducand aria de actiune a potentialelor atacuri SQLi.

Sursa