SQLインジェクション攻撃は増加傾向にあり、攻撃元は、ほぼ例外なく中国のISPが保有するIPアドレスであること、攻撃の一連の流れがツールにより自動化されていることが判明した。
さらに、攻撃者たちがツールを有料で入手し(投資し)、一般ユーザの情報などを奪い、金銭を得ることを目的として攻撃を仕掛けている事実などから、アンダーグラウンドで本格的にビジネス化していると結論付け、また、検索エンジンを悪用して自動的な攻撃を行う手法、特に被害に気づきにくい、クロスサイト・スクリプティングの自動攻撃が増加すると予測している。
ラックでは企業側の対応として以下の基本的な3つの対策を実施するよう推奨している。
対策1. 適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする
対策2. Webアプリケーションから脆弱性を取り除く
対策3. IPSやWAFによるネットワーク上での防御を行う
