„Hakeriai“ puola duomenų bazes norėdami išgauti vertingos finansinės ir asmeninės informacijos.

„SecureWorks“ kiekvieną dieną aptinka apie 8000 atakų, nukreiptų prieš jos klientų duomenų bazes. Per pirmus tris šių metų mėnesius jų buvo tik 100-200 per dieną.

Tyrime dalyvavo 1300 finansinių institucijų ir įmonių klientų. Dauguma jų yra iš JAV. SecureWorks teikia valdomas saugumo paslaugas, įskaitant pašto filtrą nuo šiukšlių ir virusų bei atakų aptikimo sistemą.

Hakeriai, kuriuos SecureWorks aptiko buvo daugiausiai iš Rusijos, Kinijos, Brazilijos, Vengrijos ir Korėjos. Visi jie naudojo SQL injekciją, norėdami pasisavinti konfidencialius duomenis.

Įsilaužėliai pradėdavo nuo Google paieškos sistemos, norėdami rasti Web puslapius su formomis bei dinaminiu turiniu, kas leistų manyti, jog duomenys yra perduodami ir saugomi duomenų bazėje.

Dauguma Web programų nefiltruoja vartotojo perduodamą informaciją formoms, todėl įsilaužėlis gali įterpti SQL komandas.

Plačiau: http://www.computerworld.com.au/index.php/id; 1108033868;fp;2;fpid;1