Ponemon Institute (
http://www.ponemon.org/?mobile=false) สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection
ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ
54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)
มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP
สถิติที่น่าสนใจอื่นๆประกอบด้วย
- 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
- 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
- 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ
ที่มา:
http://www.net-security.org/secworld.php?id=19220
ที่มา2:
https://www.techtalkthai.com/sql-injection-has-become-no-1-attack-in-2015/ 
SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015
ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ
54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)
มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP
สถิติที่น่าสนใจอื่นๆประกอบด้วย
- 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
- 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
- 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ
ที่มา: http://www.net-security.org/secworld.php?id=19220
ที่มา2: https://www.techtalkthai.com/sql-injection-has-become-no-1-attack-in-2015/