Volgens beveiligingsbedrijf Secureworks heeft er het laatste half jaar een heuse omwenteling plaatsgevonden. Waar het bedrijf in de eerste paar maanden van 2006 nog 200 aanvallen op databases van 1300 klanten waarnam, zijn dat er nu 8000.

Hackers achter een database-aanval werken dikwijls met computers in Rusland, China, Brazilië of Hongarije, stelt Secureworks. Zoekmachines helpen hen bij het vinden van sites met dynamische content. Eenmaal een doel gevonden, voeren ze een sql (structured query language)-injectie uit.

Veel bedrijven vergeten desondanks de informatie die via hun webapplicaties binnenkomt te valideren, aldus Secureworks. Daardoor kunnen kwaadwillende gemakkelijk kwaadaardige sql-commando's injecteren, informatie verzamelen, of zelfs de databaseserver overnemen.

Omdat database-aanvallen zo gericht zijn, genereren ze vaak minder aandacht dan virussen en wormen. Toch is het oppassen geblazen: een onbeveiligde hypotheekcalculator, bijvoorbeeld, is voor hackers al voldoende om in de achterliggende database te komen.

Volgens Jon Ramsey, technisch directeur van Secureworks kijken veel bedrijven pas naar de beveiliging van hun database als er een paar inbraken zijn geweest. Onverstandig, vindt hij. "De tijd van virussen wormen is voorbij. Dit is de tijd van zero-day exploits die op een specifiek doel zijn gericht." Bron: Techworld