از افزایش استفاده از ابزارهای تجاری مانند چت، کنفرانس وب و محیطهای همکاری، تا افزایش پذیرش تجارت الکترونیکی توسط مصرف کننده، سطوح حمله همچنان در حال گسترش است.
پژوهشهای اخیر نشان میدهد که بیشترین درصد موارد نقض امنیت با استفاده از اینترنت در سال ۲۰۲۰ اغاز شده است، با این وجود، همزمان تعداد و شدت انواع حملات در سال ۲۰۲۰ به بالاترین حد خود رسیده است و زمان و منابع سازمانهای امنیتی را از امنیت استفاده از اینترنت دور کرده است.
مارک رالس، رئیسجمهور اینویکتی و رئیسجمهور کانادا گفتند: از دست دادن این شتاب به دلیل کاهش توجه به امنیت کاربردهای وب بسیار مشکل است.
همچنان که به اینده نگاه میکنیم، امیدواریم سازمانها بهترین روشها را اتخاذ کرده و در امنیت سرمایه گذاری کنند تا بتوانند وضعیت امنیتی خود را بهبود بخشند، از مشتریان خود محافظت کنند، و از قرار گرفتن در تیتر خبری بعدی در امان نباشند.
طبق گزارش Invicti Security، در حالیکه سازمانها به منظور پشتیبانی از انجام فعالیتهای از راه دور و تداوم تجارت در میان چالشهای سال ۲۰۲۰ تمرکز کردهاند اما امنیت برنامههای وب آسیب دیدهاند.
بین سالهای ۲۰۱۶ و ۲۰۱۹ ، تعداد آسیب پذیریهای با شدت بالا و شدت متوسط هر ساله به طور پیوسته کاهش یافته و این به گونهای بوده است که میزان کلی آسیب پذیریهای با شدت بالا از ۲۶٪ به حدود ۲۰٪ کاهش یافته است.
با این حال، این پیشرفت در سال ۲۰۲۰ به طور ناگهانی متوقف شد و احتمالاً این در نتیجه تخصیص مجدد منابع برای رسیدگی به تأثیرات تجاری COVID-19 و امکان کار از راه دور در سراسر جهان بوده است.
یافتههای کلیدی گزارش
۱- شیوع کلی آسیب پذیریهای با شدت بالا مانند اجرای کد از راه دور، تزریق SQL و برنامه نویسی بین سایت، از ۲۶٪ به ۲۷٪ از اهداف اسکن شده کمی افزایش یافته است.
۲- آسیب پذیریهای با شدت متوسط مانند انکار سرویس، تزریق هدر میزبان و فهرست، در ۶۳٪ از برنامههای وب در سال ۲۰۲۰ وجود دارد که از سال ۲۰۱۹ ثابت مانده است.
۳- چندین آسیب پذیری با شدت بالا به خوبی قابل درک است، اما در سال ۲۰۲۰ بهبودی نشان نداده است. برای مثال: میزان اجرای کد از راه دور، هم مشهور و هم آسیب رسان، سال گذشته یک درصد افزایش یافت.
۴- همچنین توجه داشته باشید: بروز جعل درخواست سمت سرور (SSRF)، آسیب پذیری اصلی نقض اخیر Microsoft Exchange در سال ۲۰۲۱ و همچنین Capital One در سال ۲۰۱۹ تاکنون، بهبودی صورت نگرفته است.
امنیت برنامههای وب بیش از هر زمان دیگری حیاتی است
با توجه به اینکه بسیاری از تغییرات مربوط به بیماری COVID در رفتارهای مصرف کننده و تجاری تاثیر گذاشته است و از طرفی انتظار میرود که بیش از پایان همه گیری ادامه داشته باشد.
امنیت برنامههای وب بیش از هر زمان دیگری حیاتی است. از افزایش استفاده از ابزارهای تجاری مانند چت، کنفرانس وب و محیطهای همکاری، تا افزایش پذیرش تجارت الکترونیکی توسط مصرف کننده، سطوح حمله همچنان در حال گسترش است.
پژوهشهای اخیر نشان میدهد که بیشترین درصد موارد نقض امنیت با استفاده از اینترنت در سال ۲۰۲۰ آغاز شده است. با این وجود، همزمان تعداد و شدت انواع حملات در سال ۲۰۲۰ به بالاترین حد خود رسیده است و زمان و منابع سازمانهای امنیتی را از امنیت استفاده از اینترنت دور کرده است.
مارک رالس، رئیسجمهور Invicti و رئیسجمهور کانادا گفتند: از دست دادن این شتاب به دلیل کاهش توجه به امنیت کاربردهای وب بسیار مشکل است.
همچنان که به اینده نگاه میکنیم، امیدواریم سازمانها بهترین روشها را اتخاذ کرده و در امنیت سرمایه گذاری کنند تا بتوانند وضعیت امنیتی خود را بهبود بخشند، از مشتریان خود محافظت کنند، و از قرار گرفتن در تیتر خبری بعدی در امان باشند.
- منبع خبر : سایبرپلیس
Friday, 19 April , 2024