Против атак, совершаемых с помощью SQL-инъекций, давно разработаны надежные способы защиты, однако 97% утечек данных во всем мире по-прежнему происходят в результате атак именно такого типа, утверждает Нира Джонс, директор по безопасности платежей Barclaycard.
Хакеры пользуются тем, что многие предприятия применяют недостаточные или устаревшие методы защиты. По данным Национального управления борьбы с мошенничествами Великобритании, мошенничества с личными данными обходятся стране в 2,7 млрд фунтов ежегодно и затрагивают более 1,8 млн человек, — сообщила Джонс.
SQL-инъекция это внедрение в запрос к приложению постороннего SQL-кода, который исполняется из-за наличия бреши. Microsoft информирует программистов на ASP.Net о способах защиты от SQL-инъекций по меньшей мере с 2005 года, однако в октябре в результате такой атаки было взломано около 180 тыс. веб-страниц на ASP.Net.
По сведениям Джонс, факт атаки на организацию обычно раскрывается лишь через шесть-восемь месяцев. Однако, подчеркивает она, путем принятия несложных профилактических мер наподобие моделирования сценария угрозы можно предотвратить 87% атак.