Организации страдают от атак с использованием SQL-инъекций, но не предотвращают их

52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.

16 апреля 2014 года The Ponemon Institute опубликовал результаты нового исследования, проведенного для DB сетей. В ходе опроса 65% респондентов заявили, что они пережили одну или несколько атак путем внедрения кода SQL за последние 12 месяцев. Кроме того, каждый инцидент происходил, в среднем, раз в 140 дней. Чтобы обнаружить кибератаку, обычно, требовалось 68 дней.

Проблема в том, что предотвращение SQL-иньекций является очень сложным процессом, а 52% респондентов заявили, что они не принимают никаких мер предосторожности от взлома. Тем не менее, почти половина опрошенных уверенны, что атаки с использованием SQL-иньекций представляют собой серьезную угрозу. Кроме того, 42% считают, что SQL-инъекция является одним из главных факторов большинства нарушений.

Недостаток превентивных мер по устранению уязвимостей можно объяснить отчасти тем, что только 31% респондентов заявили, что их организации безопасности обладают достаточными навыками, знаниями и опытом для обнаружения SQL-инъекций.

SQL-инъекции существуют потому, что это действенный способ для преступника завладеть нужной ему информацией. Существует несколько инструментов, от сканирования уязвимых хостов до сбора данных, с помощью которых преступнику лишь остается скомпрометировать украденную информацию..

Хакерские атаки с помощью SQL-инъекций происходят с большой регулярностью, и восстановление систем и файлов после этих инцидентов может быть дорогостоящим и неудобным.

Источник: securitylab.ru