NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。
信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占26%。
SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段,通常是为了窃取数据库中存储的有价值数据,比如信用卡信息。
NTT Com Security全球产品市场高级总监Stuart Reed表示:“从几年前到现在,SQLi攻击都是网络应用程序最大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的,因为攻击的目标往往很诱人,包含敏感信息,比如信用卡信息和珍贵的客户数据。”
面临为人熟知的常见SQLi攻击——企业的失守
Reed认为,虽然SQLi攻击非常常见且为人熟知,但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层,以避免此类攻击。还应该具备有效的应急预案,应对任何潜在或实际的安全漏洞。
开放式Web应用程序安全项目(Owasp)继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。
2014年11月,酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后,信息委员会办公室敦促各家组织保卫自己的网络,以免受到SQLi攻击。Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。
ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示,在过去的10年间,有百分之九十的数据库记录被盗都与这种手段有关。
具体报告数字
报告显示,过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上;且有几乎9%已经存在了10年以上。74%的组织没有应急预案,而事件反映问题中涉及恶意软件的数量增加了9%,达到了52%。
尽管52%的时间都是恶意软件导致的,NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出;85%的漏洞还存留在用户系统中,而非服务器中。
报告还显示出,金融行业继续保持第一名的中弹率,占检测出攻击的18%。商业和私人服务领域以15%位列第二,零售(14%)第三,制造业(12%)和医疗(7%)紧随其后。
