SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute (http://www.ponemon.org/?mobile=false) สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ

54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)



มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP

สถิติที่น่าสนใจอื่นๆประกอบด้วย

- 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
- 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
- 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ

ที่มา: http://www.net-security.org/secworld.php?id=19220
ที่มา2: https://www.techtalkthai.com/sql-injection-has-become-no-1-attack-in-2015/
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่