Læs også:
Har du tid til at sikre jeres webløsninger?
Nordens største hacker-angreb er i fuld gang
Her er de farligste programmeringsfejl
Med en stigning på 69 procent i andet kvartal i år er SQL injection-angreb blevet en af hackernes foretrukne angrebsmetoder.
Tallet kommer fra cloud hosting-firmaet FireHost, der har registreret næsten 500.000 SQL-angreb i andet kvartal 2012.
Det skriver blandt andet threatpost.com.
Den enorme stigning kommer dog ikke som en overraskelse for den danske sikkerhedsekspert fra CSIS, Peter Kruse.
"Det er helt den samme tendens, vi ser," lyder det fra ham.
Der er to grunde til, at netop denne type angreb er blevet så populære.
"Den store omtale, der er omkring hackergrupper som Anonymous, gør denne angrebsmetode meget synlig. Desuden er metoden meget enkel at udføre," siger Peter Kruse, der kan berette om online-manualer, der ned i mindste detalje beskriver, hvordan man udføre angrebene.
"Vi ser ofte, at der er mindre øvede hackere, der anvender denne metode, fordi den er så enkel."
Angrebene på Yahoo, der tidligere på måneden gav adgang til 450.000 mailadresser, som blev lækket på nettet, var netop arrangeret på denne måde.
I Danmark blev Patent- og Varemærkestyrelsen udsat får et SQL-angreb, hvor det lykkedes at få adgang til cirka 17.000 profiloplysninger.
For dårlige web-applikationer
En anden årsag til, at SQL-angreb er blevet en yndet angrebsform er, at mange websider ikke har sikkerheden i orden.
"De mange sager om lækkede data er et tydeligt bevis på, at der bliver sjusket med den sikkerhed, der skal forhindre SQL injection-angreb."
Det er relativt enkelt, at beskytte sig mod SQL-angreb, men det kræver lidt omtanke.
"Den vigtigste beskyttelse består i, at man konfigurerer sine databaser på en måde, så det ikke er muligt at foretage SQL injection. Mange steder ser man, at der er fokus på at putte så mange funktioner ind i systemerne som mulig, men at sikkerheden i forbifarten glemmes," lyder det fra Peter Kruse.
Læs også:
Har du tid til at sikre jeres webløsninger?
