• Aumento Acentuado em Injeções SQL

    A especialista FireHost, revelou a mais recente análise estatística de ataques com sucesso que foram bloqueados por seus servidores. Durante o período de abril a junho de 2012, aplicações web, bases de dados e sites espalhados por 33 países em todo o mundo, experimentaram um total de 17 milhões de ataques cibernéticos, dos quais mais de dois milhões foram classificados como o tipo mais grave de ataque, o Superfecta. Para quem não sabe, o Superfecta é um grupo de quatro tipos de ataques considerados pela FireHost como sendo o mais malicioso e perigoso: ele engloba o Cross-Site Scripting (XSS), travessias de diretório, injeções SQL e Cross-Site Request Forgery (CSRF). Uma das mudanças mais significativas durante o tráfego de ataque observado entre Q1 e Q2 de 2012, foi um aumento de 69% em relação à ataques de SQL Injection.



    Número de Injeções de SQL apresentou um percentual de aumento muito além do que se podia imaginar


    Superando o número de 277.770 ataques bloqueados no primeiro trimestre para 469.983 entre abril e junho, este tipo de atividade nefasta é freqüentemente citada como um vetor de ataque de escolha para os ladrões de dados."Muitos, muitos sites perderam dados de clientes desta forma", disse Chris Hinkley, engenheiro de segurança sênior da FireHost. "Os ataques de SQL Injection são muitas vezes automatizados e muitos proprietários de sites podem não ter a mínima consciência de que seus dados poderiam ativamente estar em risco", acrescentou o engenheiro.


    Saiba Mais:

    [1] Net Security - SQL Injection Attacks http://www.net-security.org/secworld.php?id=13313

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L