NTT研究表明,盡管SQL注入(SQLi)型攻擊記錄詳盡且為人熟知,但目前網絡應用程序仍然是SQLi攻擊的重災區。
信息安全和風險管理公司NTTCom Security發布的《2015全球智能威脅風險報告》表明,目前黑客攻擊網絡應用程序方式中最流行的,要數SQLi攻擊。報告對去年發生的60億攻擊行為進行分析,指出SQLi攻擊是最常見的網絡應用程序攻擊方式。全球網絡應用程序攻擊中,SQLi攻擊占26%。
SQLi攻擊包括在可入侵的網站上輸入惡意命令到URL和文本字段,通常是為了竊取數據庫中存儲的有價值數據,比如信用卡信息。
NTT Com Security全球產品市場高級總監Stuart Reed表示:“從幾年前到現在,SQLi攻擊都是網絡應用程序最大的的弱點。最近產生巨大影響的IT安全事件基本都是由于SQLi攻擊導致的,因為攻擊的目標往往很誘人,包含敏感信息,比如信用卡信息和珍貴的客戶數據。”
面臨為人熟知的常見SQLi攻擊——企業的失守
Reed認為,雖然SQLi攻擊非常常見且為人熟知,但很多公司還是不能采取有效的流程保證數據安全。各種組織需要確保為網絡應用程序搭建了正確的安全層,以避免此類攻擊。還應該具備有效的應急預案,應對任何潛在或實際的安全漏洞。
開放式Web應用程序安全項目(Owasp)繼續將SQL注入攻擊作為十大網絡應用程序風險榜的榜首。
2014年11月,酒店預訂網站WorldviewLimited由于嚴重的數據泄露而被罰款之后,信息委員會辦公室敦促各家組織保衛自己的網絡,以免受到SQLi攻擊。Worldview泄露事件是由于其公司網頁的一個SQLi漏洞造成了3814名顧客的全部支付卡信息泄露。
ICO認為研究表現出SQLi已經成為了一項非常常見的攻擊手段。ICO還表示,在過去的10年間,有百分之九十的數據庫記錄被盜都與這種手段有關。
具體報告數字
報告顯示,過去一年業界全系統內76%的已確認漏洞都已經存在了兩年以上;且有幾乎9%已經存在了10年以上。74%的組織沒有應急預案,而事件反映問題中涉及惡意軟件的數量增加了9%,達到了52%。
盡管52%的時間都是惡意軟件導致的,NTT Com Security還發現只有46%的新惡意軟件能被殺毒軟件檢測出;85%的漏洞還存留在用戶系統中,而非服務器中。
報告還顯示出,金融行業繼續保持第一名的中彈率,占檢測出攻擊的18%。商業和私人服務領域以15%位列第二,零售(14%)第三,制造業(12%)和醫療(7%)緊隨其后。
京公網安備 11010502049343號