IBM: 2008 год стал годом SQL-инъекций

Как полагают авторы выпущенного в понедельник компанией IBM отчета «X-Force 2008 Trend Statistics», 2008 год можно назвать годом SQL-атак.

Согласно данным проведенного IBM исследования, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой распространенной уязвимостью в веб-приложениях в 2008 году. И если в начале прошлого года в день фиксировалось несколько тысяч подобных атак, то к концу года их число составляло несколько сотен тысяч ежедневно.

В отчете также нашлось место и для фиксации других значительных событий ушедшего года, например, приводится статистика, связанная с прекращением работы хостинг-провайдера McColo. Так, если за несколько дней до отключения McColo США занимали первое место в мире по распространению спама (14,2% от общего количества), а за ними следовали Россия, Турция, Испания и Бразилия, то сразу после прекращения работы хостинг-провайдера доля США снизилась до 8% и эта страна переместилась на третье место списка, уступив пальму сомнительного первенства Китаю, вклад которого в общий уровень спама неожиданно подскочил до 12%.

Однако в зыбком мире производства спама не одна тенденция не сохраняется слишком долго и к концу года на лидирующие позиции вышла Бразилия с 11,7%. Второе место заняли США (8,1%), третье место стало принадлежать Китаю (6,6%), ну а за ними последовали Турция (5,7%) и Россия (5,7%).