Het aantal websites dat in 2011 via SQL Injection werd aangevallen is bijna verdubbeld ten opzichte van het jaar daarvoor. Daarmee is het de meest waargenomen aanvalstechniek van vorig jaar, aldus het IBM X-Force 2011 Trend en Risk Report. Via SQL Injection, dat wordt veroorzaakt omdat websites de invoer van gebruikers niet goed controleren, krijgen aanvallers toegang tot de achterliggende database. In 2011 werden verschillende bedrijven en websites door hacktivisten gehackt, die de informatie uit de databases vervolgens openbaar maakten.

Ook cybercriminelen wisten veelvuldig via de techniek bij ondernemingen in te breken om vervolgens waardevolle gegevens buit te maken. IBM zag het aantal meldingen van net onder de 600.000 begin januari oplopen naar 1 miljoen eind december.

Trends
Eind 2011 werd ook een nieuwe aanvalstrend waargenomen. Zo nam het aantal Shell Command injectie-aanvallen toe. Via dit soort aanvallen kunnen de aanvallers command-line opdrachten uitvoeren om controle over de webserver te krijgen. Vervolgens kan men de gehoste websites aanpassen en voorzien van drive-by download exploits die bezoekers met malware infecteren. Ook nam het aantal aanvallen op SSH-servers toe waarbij aanvallers wachtwoorden probeerden te raden.

Er was vorig jaar ook goed nieuws te melden. Het aantal cross site scripting-kwetsbaarheden (XSS), een ander veelvoorkomend probleem bij websites, halveerde volgens IBM. Verder nam de beschikbaarheid van exploitcode met 30% af, daalde het aantal ongepatchte beveiligingslekken en werd er minder spam waargenomen.