52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.
16 апреля 2014 года The Ponemon Institute опубликовал результаты нового исследования, проведенного для DB сетей. В ходе опроса 65% респондентов заявили, что они пережили одну или несколько атак путем внедрения кода SQL за последние 12 месяцев. Кроме того, каждый инцидент происходил, в среднем, раз в 140 дней. Чтобы обнаружить кибератаку, обычно, требовалось 68 дней.
Проблема в том, что предотвращение SQL-иньекций является очень сложным процессом, а 52% респондентов заявили, что они не принимают никаких мер предосторожности от взлома. Тем не менее, почти половина опрошенных уверенны, что атаки с использованием SQL-иньекций представляют собой серьезную угрозу. Кроме того, 42% считают, что SQL-инъекция является одним из главных факторов большинства нарушений.
Недостаток превентивных мер по устранению уязвимостей можно объяснить отчасти тем, что только 31% респондентов заявили, что их организации безопасности обладают достаточными навыками, знаниями и опытом для обнаружения SQL-инъекций.
SQL-инъекции существуют потому, что это действенный способ для преступника завладеть нужной ему информацией. Существует несколько инструментов, от сканирования уязвимых хостов до сбора данных, с помощью которых преступнику лишь остается скомпрометировать украденную информацию..
Хакерские атаки с помощью SQL-инъекций происходят с большой регулярностью, и восстановление систем и файлов после этих инцидентов может быть дорогостоящим и неудобным.
Подробно ознакомиться с исследованием The Ponemon Institute можно здесь.
Одно найти легче, чем другое. Спойлер: это не темная материя