24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

SQL-инъекции — главное оружие армии скрипт-кидди

В апреле 2013 года компания Veracode опубликовала ежегодный отчёт State of Software Security с трендами и статистикой в области интернет-безопасности. Компания очень подробно исследует наиболее распространённые уязвимости веб-приложений, а также общие тенденции на рынке интернет-безопасности.

Во-первых, зафиксировано увеличение количества «повседневных» хакеров (скрипт-кидди). Хотя такой вид уязвимостей легко обнаружить и закрыть, но статистика Veracode показывает, что около 32% веб-приложений уязвимы к SQL-инъекциям, и их доля стабильно держится на одном уровне уже шесть кварталов подряд. По данным Trustwave, в прошлом году 26% всех взломов в интернете было проведено именно таким способом. Veracode прогнозирует, что в текущем году этот показатель превысит 30%.

Во-вторых, это рост спроса на профессионалов в области ИТ-безопасности. Специалисты по ИБ становятся дефицитной и редкой профессией, им предлагают большие зарплаты и высокие гонорары просто за консультации. Всё больше хакеров открывают свои маленькие консалтинговые фирмы.

Наконец, согласно отчету Veracode, криптографическая защита коммуникаций станет нормой. Движущей силой на этом пути станут корпорации, которые хотят защитить коммуникации своих сотрудников от прослушивания, утечки информации и кражи торговых секретов. Популярные веб-сайты, социальные сети, Twitter и прочие тоже перейдут на HTTPS по умолчанию. Мобильный трафик будет тотально шифроваться.