信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。

信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占26%。

SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段,通常是为了窃取数据库中存储的有价值数据,比如信用卡信息。

NTT Com Security全球产品市场高级总监Stuart Reed表示:“从几年前到现在,SQLi攻击都是网络应用程序大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的,因为攻击的目标往往很诱人,包含敏感信息,比如信用卡信息和珍贵的客户数据。”

面临为人熟知的常见SQLi攻击——企业的失守

Reed认为,虽然SQLi攻击非常常见且为人熟知,但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层,以避免此类攻击。还应该具备有效的应急预案,应对任何潜在或实际的安全漏洞。

开放式Web应用程序安全项目(Owasp)继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。

2014年11月,酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后,信息委员会办公室敦促各家组织保卫自己的网络,以免受到SQLi攻击。Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。

ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示,在过去的10年间,有百分之九十的数据库记录被盗都与这种手段有关。

具体报告数字

报告显示,过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上;且有几乎9%已经存在了10年以上。74%的组织没有应急预案,而事件反映问题中涉及恶意软件的数量增加了9%,达到了52%。

尽管52%的时间都是恶意软件导致的,NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出;85%的漏洞还存留在用户系统中,而非服务器中。

报告还显示出,金融行业继续保持第一名的中弹率,占检测出攻击的18%。商业和私人服务领域以15%位列第二,零售(14%)第三,制造业(12%)和医疗(7%)紧随其后。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-12-22 14:23:35
市场情报 11 月的黑色星期五购物假日:网上购物与销售热潮背后的 Magecart 攻击
11 月的主要在线购物活动导致网络流量增长,同时可疑活动和 Magecart 攻击企图也有所增加。 <详情>
2021-06-30 17:50:28
市场情报 报告显示:新冠疫情期间,视频游戏行业面临大批网络攻击
2020年,视频游戏行业遭受了近110亿次撞库攻击,比上年增加了224%。 <详情>
2021-06-04 10:07:56
安全监控 人民云网数据中心专家:提高应对网络恶意攻击能力
近年来,大数据产业发展迅猛,数据安全、网络安全面临着很大的挑战。 <详情>
2021-06-03 11:46:15
云安全 NASA四年来发现超过6000起网络攻击
本月,美国国家航空航天局(NASA)监察长办公室发布报告称,过去四年来,NASA发现了超过6000起网络相关的安全事件。 <详情>