Det amerikanske sikkerhedsfirma SecureWorks har mærket en voldsom stigning i antallet af angrebsforsøg rettet mod databaser hos selskabets 1.300 kunder.
Antallet af angreb topper lige nu med op mod 8.000 daglige forsøg mod blot 200 til 300 angreb om dagen i de første tre måneder af året.
Ifølge SecureWorks kommer angrebene fra hackere, der benytter sig af computere i Rusland, Kina, Brasilien, Ungarn og Sydkorea.
Anvender Google
Angrebene har karakter af, at hackerne først benytter sig af søgemaskiner som eksempelvis Google til at finde potentielt sårbare webapplikationer.
Det er typisk webbaserede formularer, hvor den bagvedliggende webapplikation ikke kontrollerer, at de informationer, der sendes via formularen, har det rigtige indhold.
Det giver mulighed for at lave såkaldte SQL-indsættelser eller SQL-injektioner.
Stigningen i denne type angreb underbygger blot det nye trusselsbillede, som for alvor er begyndt at tegne sig, hvor økonomisk motiverede hackere udfører meget målrettede angreb.
- Vi er ikke længere i "ormealderen". Vi er i en tid, hvor specialtilpassede "zero-day" sårbarheder rettes mod enkeltorganisationer, siger teknisk direktør Jon Ramsey fra SecureWorks.
