Računalni stručnjaci tvrde kako je krajnje vrijeme za poboljšanjem sustava baza podataka. Istraživanje tvrtke Imperva pokazuje kako se oko 82% uspješnih računalnih napada odvija putem takozvanih napada ubrizgavanjem SQL (eng. Structured Query Language) naredbi. Posljednja takva dva velika napada ostvarile su računalne grupe LulzSec, koja je uspješno napala kompaniju Sony Pictures i ukrala preko milijun računa, te grupa Team GhostShell koja je uspješno ukrala također oko milijun korisničkih podataka s različitih internetskih stranica. Sigurnosni istraživač tvrtke ESET, Cameron Camp, navodi da je većina internetskih stranica bazirana na podacima te da ukoliko se samo jedan dio takvih stranica može nekako prevariti, ta prijevara stvara veliku priliku za kvalitetan i opasan napad. Napadi ubrizgavanjem SQL naredbi je direktan i najbrži mogući napad za prikupljanje osjetljivih informacija. Mnogi napadači koji uspješno provedu svoje napade nisu nikad uhvaćeni, no ponekad se dogodi obrat. Tako je agencija FBI uspjela uhvatiti Raynalda Riveru, člana grupe LulzSec, zahvaljujući suradnji policije i vođe grupe LulzSec koji je prije toga završio na sudu. Više podataka moguće je pronaći na stranicama portala DarkReading.
Izvor: LSS Security
Posljednje sigurnosne preporuke