2008 fue el año de los ataques de inyección SQL, según IBM ISS
El año 2008 podría ser recordado como el año de los ataques basados en inyección SQL, según el informe "X-Force 2008 Trend Statistics" publicado la semana pasada por la división de seguridad Internet Security Systems (ISS) de IBM.
Tom Cross, investigador de X-Force, asegura en el informe que en 2008 se produjo un espectacular crecimiento de los ataques de inyección SQL, debido al aumento de vulnerabilidades explotables por este sistema.
Más de la mitad, un 55%, de todas las vulnerabilidades reportadas por los fabricantes afectaron a aplicaciones Web, según el estudio, cantidad en la que no se han incluido los ataques contra aplicaciones Web desarrolladas internamente por las empresas. Y, dentro de este tipo de vulnerabilidades, las relacionadas con técnicas de inyección SQL aumentaron nada menos que un 134%, quitando el puesto de clase de vulnerabilidades de aplicaciones Web predominantes a las de scripting de sitios cruzados.
Teniendo en cuenta estos porcentajes, no resulta sorprendente que los ataques contra sitios Web vulnerables a inyección SQL crecieran de una media de pocos miles al día a principios de 2008, hasta totalizar varios cientos de miles al día a finales de año. Tales ataques se han difundido sobre todo el globo, causando en ocasiones enormes disrupciones de servicio a las organizaciones que no habían parcheado sus aplicaciones o desplegado medidas defensivas, como cortafuegos de aplicación Web, según ISS.
