Selon le cabinet Shadowserver, les attaques par injection SQL se multiplient actuellement sur la toile. Elles proviendraient d'Asprox, un réseau de botnets, et auraient pour but d'infecter les sites Internet puis de les utiliser ensuite pour contaminer leurs visiteurs.