SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ

54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)

ponemon_survey_2015

มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP

สถิติที่น่าสนใจอื่นๆประกอบด้วย

  • 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
  • 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
  • 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ

ที่มา: http://www.net-security.org/secworld.php?id=19220


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Ubuntu Pro พร้อมใช้งานแล้ว

แนวทางด้าน Security เป็นเรื่องสำคัญซึ่งในการพัฒนาแอปด้วยโอเพ่นซอร์สที่มีการใช้เครื่องมือภายในมาประกอบกันเป็นปัญหามานานว่าจะรักษาให้ทุกส่วนอัปเดตอย่างเหมาะสมได้อย่างไร หนึ่งในแนวทางที่ Canonical ทีมงานเบื้องหลัง Ubuntu จึงได้ปล่อย Subscription ล่าสุดที่ชื่อ Ubuntu Pro ออกมาให้องค์กรได้ใช้งาน