NTT研究表明，尽管SQL注入（SQLi）型攻击记录详尽且为人熟知，但目前网络应用程序仍然是SQLi攻击的重灾区。

信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明，目前黑客攻击网络应用程序方式中最流行的，要数SQLi攻击。报告对去年发生的60亿攻击行为进行分析，指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中，SQLi攻击占26%。

SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段，通常是为了窃取数据库中存储的有价值数据，比如信用卡信息。

NTT Com Security全球产品市场高级总监Stuart Reed表示：“从几年前到现在，SQLi攻击都是网络应用程序最大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的，因为攻击的目标往往很诱人，包含敏感信息，比如信用卡信息和珍贵的客户数据。”

面临为人熟知的常见SQLi攻击——企业的失守 

Reed认为，虽然SQLi攻击非常常见且为人熟知，但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层，以避免此类攻击。还应该具备有效的应急预案，应对任何潜在或实际的安全漏洞。

开放式Web应用程序安全项目（Owasp）继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。

2014年11月，酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后，信息委员会办公室敦促各家组织保卫自己的网络，以免受到SQLi攻击。Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。

ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示，在过去的10年间，有百分之九十的数据库记录被盗都与这种手段有关。

具体报告数字

报告显示，过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上；且有几乎9%已经存在了10年以上。74%的组织没有应急预案，而事件反映问题中涉及恶意软件的数量增加了9%，达到了52%。

尽管52%的时间都是恶意软件导致的，NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出；85%的漏洞还存留在用户系统中，而非服务器中。

报告还显示出，金融行业继续保持第一名的中弹率，占检测出攻击的18%。商业和私人服务领域以15%位列第二，零售（14%）第三，制造业（12%）和医疗（7%）紧随其后。