Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Onderzoek: meeste aanvallen met SQL-injection via Franse isp’s

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 9 augustus 2012 08:06 uur

Veruit de meeste aanvallen met SQL-injection (SQLi) op websites vinden hun oorsprong in de datacenters van Franse isp’s. Dat is een van de meest opmerkelijke uitkomsten van het halfjaarlijkse onderzoek van de  Amerikaanse webbeveiliger Imperva.

Imperva voert twee keer per jaar onderzoek uit naar aanvallen op websites over de gehele wereld. De resultaten worden gepubliceerd in het Web Application Attack Report (WAAR).  Het bedrijf onderzoekt vooral de intensiteit van aanvallen en de soort techniek waarmee deze aanvallen worden uitgevoerd.

Uit de meest recente resultaten blijkt dat een gemiddelde website 274 keer per jaar wordt aangevallen, met een absolute uitschieter naar 2766 keer. De meest gebruikte techniek hiervoor is nog steeds SQL-injection waarbij de achterliggende database het doelwit is. En hoewel de meeste aanvallen vanuit de VS worden geïnitieerd, blijkt uit de metingen van Imperva dat juist Franse isp’s de meeste aanvallen met behulp van SQLi hosten – met 803.000 aanvallen over het eerste halfjaar van 2012 ruim vier keer zoveel als via Amerikaanse isp’s. “Een twijfelachtige eer”, aldus Imperva in WAAR.

Comment spamming
Het rapport geeft een aardige inkijk in de populariteit van intrusietechnieken per werelddeel. Zo is e-mail ‘scraping’ – waarbij de aanvaller vooral mailadressen en andere contactinformatie scant in de website – populair in West-Afrikaanse landen zoals Nigeria en Senegal. De voormalige Oostbloklanden, waaronder Oekraïne en Rusland, grossieren vooral in ‘comment spamming’ waarbij geautomatiseerd comments in weblogs worden gepost met een link naar al dan niet malafide sites.

Nederland
Ook Nederland komt in het lijstje van Imperva voor.  Via Nederlandse isp’s telde Imperva tot en met mei 22.000 SQLi-aanvallen, waarmee het op de vierde plek eindigt achter Frankrijk, VS en China.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.