SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ

54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)

ponemon_survey_2015

มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP

สถิติที่น่าสนใจอื่นๆประกอบด้วย

  • 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
  • 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
  • 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ

ที่มา: http://www.net-security.org/secworld.php?id=19220


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post]ทิพยประกันภัยจับมือ SkillLane เดินหน้าสู่การเป็น Digital Insurer อันดับ 1 เปลี่ยนทั้งองค์กรสู่ Digital Transformation ด้วยพลังแห่งคน

ทิพยประกันภัย เดินหน้าตอกย้ำความมุ่งมั่นในการเป็น No.1 Digital Insurer ของประเทศ ด้วยการพัฒนาบุคลากร โดยจับมือกับ SkillLane บริษัท Online Learning Platform และ Digital …

ยกระดับขีดความสามารถของธุรกิจการผลิตไทย ด้วย 5G และแนวคิด Smart Manufacturing

อุตสาหกรรมการผลิตเป็นหนึ่งในอุตสาหกรรมที่จะได้รับประโยชน์เป็นอย่างมากจากการปฏิรูปดิจิทัลและการเข้ามาของเทคโนโลยี 5G ในเซสชัน “Adaptability to Digital Manufacturing Transformation” ในงาน AIS – 5G for BUSINESS is …