- Door
- Jeroen Mulder
- geplaatst op
- 9 augustus 2012 08:06 uur
Veruit de meeste aanvallen met SQL-injection (SQLi) op websites vinden hun oorsprong in de datacenters van Franse isp’s. Dat is een van de meest opmerkelijke uitkomsten van het halfjaarlijkse onderzoek van de Amerikaanse webbeveiliger Imperva.
Imperva voert twee keer per jaar onderzoek uit naar aanvallen op websites over de gehele wereld. De resultaten worden gepubliceerd in het Web Application Attack Report (WAAR). Het bedrijf onderzoekt vooral de intensiteit van aanvallen en de soort techniek waarmee deze aanvallen worden uitgevoerd.
Uit de meest recente resultaten blijkt dat een gemiddelde website 274 keer per jaar wordt aangevallen, met een absolute uitschieter naar 2766 keer. De meest gebruikte techniek hiervoor is nog steeds SQL-injection waarbij de achterliggende database het doelwit is. En hoewel de meeste aanvallen vanuit de VS worden geïnitieerd, blijkt uit de metingen van Imperva dat juist Franse isp’s de meeste aanvallen met behulp van SQLi hosten – met 803.000 aanvallen over het eerste halfjaar van 2012 ruim vier keer zoveel als via Amerikaanse isp’s. “Een twijfelachtige eer”, aldus Imperva in WAAR.
Comment spamming
Het rapport geeft een aardige inkijk in de populariteit van intrusietechnieken per werelddeel. Zo is e-mail ‘scraping’ – waarbij de aanvaller vooral mailadressen en andere contactinformatie scant in de website – populair in West-Afrikaanse landen zoals Nigeria en Senegal. De voormalige Oostbloklanden, waaronder Oekraïne en Rusland, grossieren vooral in ‘comment spamming’ waarbij geautomatiseerd comments in weblogs worden gepost met een link naar al dan niet malafide sites.
Nederland
Ook Nederland komt in het lijstje van Imperva voor. Via Nederlandse isp’s telde Imperva tot en met mei 22.000 SQLi-aanvallen, waarmee het op de vierde plek eindigt achter Frankrijk, VS en China.