'2008 was het jaar van SQL-injecties'

De SQL-injecties stegen met 134 procent ten opzichte van vorig jaar en de kwetsbaarheid drong daarmee cross-site scripting (XSS) aanvallen terug naar de tweede plek. "SQL-injecties zijn groot geworden in 2008", zegt onderzoeker Tom Cross van ISS, de beveiligingstak van IBM, tegen Networkworld. Meer dan vijftig procent van de kwetsbaarheden die werden opgemerkt hadden betrekking op webapplicaties.

De aanvallen op websites die kwetsbaar zijn voor SQL-injecties stegen van een paar duizend begin 2008 tot enkele honderdduizenden aan het eind van het jaar. Er werden zelfs wereldwijde aanvallen geregistreerd die bij sommige bedrijven hele systemen ontregelden. Vooral bedrijven die verzuimden hun software te patchen kwamen in grote problemen, concludeert IBM. Ook het ontbreken of niet up-to-date houden van bijvoorbeeld firewall-verdediging maakt de bedrijven kwetsbaar.

[/h]In het trendrapport wordt naast de SQL-injecties het sluiten van hoster McColo naar voren gehaald. De hoster was een enorme bron van spam in de VS. Het opdoeken van McColo had een grote invloed op hhet verminderen van spam afkomstig uit de Verenigde Staten concludeert IBM.

Een paar dagen voor het sluiten van McColo werd de VS aangemerkt als de nummer 1 spamverspreider van de wereld. De Amerikanen waren verantwoordelijk voor 14,2 procent van alle spam, gevolgd door Rusland, Turkije, Spanje en Brazilië. Na het sluiten van de hoster daalde de VS naar de derde plaats van de lijst waarna China plotseling steeg naar de eerste plek met 12,7 procent.

Brazilië nu grootste spamland

Spamlanden wisselen overigens snel stuivertje. Aan het eind van 2008 eindigde Brazilië op de eerste plek met 11,7 procent van de wereldwijde spamproductie. De VS was aan het eind van het jaar verantwoordelijk voor 8,1 procent van alle spam, gevolgd door China (6,6%), Turkije (5,7%) en Rusland (5,7%).