Honeypot recon
A Trustwave honeypotok hálózatát telepített stratégiailag fontos helyekre, hogy jobban megértse a globális támadásokat. Az adatbázis-támadásokkal kapcsolatos általános mintákat és trendeket vizsgálták meg, amelyeket a világ különböző régióiban figyeltek meg. A Trustwave a világszerte stratégiailag elosztott honeypot érzékelőkből származó adatokat elemezte, hogy betekintést nyerjen a trendekbe. Ez a szenzorhálózat segített azonosítani bizonyos aránytalanságokat a világszerte található különböző adatbázistípusokat célzó támadások gyakoriságában, intenzitásában és természetében.
Az egyik érdekes felfedezés az volt, hogy bizonyos adatbázisokat gyakrabban vetettek alá hitelesítő nyers erő kísérletnek, mint másokat. Ezek a brute force támadások, amelyek során a botnetek többször is megpróbálkoznak a felhasználónevek és jelszavak különböző kombinációival, hogy jogosulatlan hozzáférést szerezzenek, nagyobb elterjedtséget mutattak bizonyos adatbázisok esetében.
A jelentésük szerint az MSSQL lényegesen magasabb aktivitási szintet mutatott más adatbázisokhoz képest. Az átfedés elkerülése érdekében a szakértők minden országban két-két érzékelőt telepítettek, gondosan kiválasztották az ország tartományának IP-címeit, amelyek a lehető legtávolabb vannak. A Shodan segítségével figyelték a támadások időtartalmát, mennyiséget és az eloszlását, amelynek eredményét a blogjukon részletesen elemezték.