Webapplicaties werden in het derde kwartaal van dit jaar vaker via SQL-injection aangevallen dan in dezelfde periode vorig jaar en het tweede kwartaal van dit jaar, zo stelt internetgigant Akamai in een rapport (pdf). Ten opzichte van het derde kwartaal van 2016 was er een stijging van 69 procent in het aantal aanvallen op webapplicaties en was er een 62 procent stijging van aanvallen waarbij SQL-injection werd toegepast.

Als het derde kwartaal van dit jaar met het tweede kwartaal wordt vergeleken is het aantal webapplicatie-aanvallen met 30 procent toegenomen en was er een 19 procent toename van SQL-injection. Bijna de helft van alle aanvallen op webapplicaties die Akamai in het derde kwartaal waarnam werd via SQL-injection uitgevoerd. Via SQL injection kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden.

Op deze manier is het mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en al dan niet versleutelde wachtwoorden, te stelen. SQL-injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren. "Het feit dat SQL-injection bovenaan blijft staat laat zien dat organisaties nog steeds niet de noodzakelijke stappen hebben genomen om invoer op te schonen en hun applicaties te beschermen", laat Akamai weten.