با توجه به اینکه بسیاری از تغییرات مربوط به بیماری COVID در رفتارهای مصرف کننده و تجاری تاثیر گذاشته است و از طرفی انتظار می‌رود که بیش از پایان همه گیری ادامه داشته باشد، امنیت برنامه‌های وب بیش از هر زمان دیگری حیاتی است.

از افزایش استفاده از ابزارهای تجاری مانند چت‌، کنفرانس وب و محیط‌های همکاری‌، تا افزایش پذیرش تجارت الکترونیکی توسط مصرف کننده‌، سطوح حمله همچنان در حال گسترش است.

پژوهش‌های اخیر نشان می‌دهد که بیشترین درصد موارد نقض امنیت با استفاده از اینترنت در سال ۲۰۲۰ اغاز شده است، با این وجود، همزمان تعداد و شدت انواع حملات در سال ۲۰۲۰ به بالاترین حد خود رسیده است و زمان و منابع سازمان‌های امنیتی را از امنیت استفاده از اینترنت دور کرده است.

مارک رالس، رئیس‌جمهور اینویکتی و رئیس‌جمهور کانادا گفتند: ‌از دست دادن این شتاب به دلیل کاهش توجه به امنیت کاربردهای وب بسیار مشکل است.

همچنان که به اینده نگاه می‌کنیم، امیدواریم سازمان‌ها بهترین روش‌ها را اتخاذ کرده و در امنیت سرمایه گذاری کنند تا بتوانند وضعیت امنیتی خود را بهبود بخشند، از مشتریان خود محافظت کنند، و از قرار گرفتن در تیتر خبری بعدی در امان نباشند.

طبق گزارش Invicti Security‌، در حالیکه سازمان‌ها به منظور پشتیبانی از انجام فعالیت‌های از راه دور و تداوم تجارت در میان چالش‌های سال ۲۰۲۰ تمرکز کرده‌اند اما امنیت برنامه‌های وب آسیب دیده‌اند. 

بین سال‌های ۲۰۱۶ و ۲۰۱۹ ، تعداد آسیب پذیری‌های با شدت بالا و شدت متوسط هر ساله به طور پیوسته کاهش یافته و این به گونه‌ای بوده است که میزان کلی آسیب پذیری‌های با شدت بالا از ۲۶٪ به حدود ۲۰٪ کاهش‌ یافته است.

با این حال‌، این پیشرفت در سال ۲۰۲۰ به طور ناگهانی متوقف شد و احتمالاً این در نتیجه تخصیص مجدد منابع برای رسیدگی به تأثیرات تجاری COVID-19 و امکان کار از راه دور در سراسر جهان بوده است.

یافته‌های کلیدی گزارش

۱- شیوع کلی آسیب پذیری‌های با شدت بالا مانند اجرای کد از راه دور‌، تزریق SQL و برنامه نویسی بین سایت‌، از ۲۶٪ به ۲۷٪ از اهداف اسکن شده کمی افزایش یافته است.

۲- آسیب پذیری‌های با شدت متوسط مانند انکار سرویس‌، تزریق هدر میزبان و فهرست‌، در ۶۳٪ از برنامه‌های وب در سال ۲۰۲۰ وجود دارد که از سال ۲۰۱۹ ثابت مانده است.

۳- چندین آسیب پذیری با شدت بالا به خوبی قابل درک است‌، اما در سال ۲۰۲۰ بهبودی نشان نداده است. برای مثال: میزان اجرای کد از راه دور، هم مشهور و هم آسیب رسان‌، سال گذشته یک درصد افزایش یافت.

۴- همچنین توجه داشته باشید: بروز جعل درخواست سمت سرور (SSRF)‌، آسیب پذیری اصلی نقض اخیر Microsoft Exchange در سال ۲۰۲۱ و همچنین Capital One در سال ۲۰۱۹‌ تاکنون، بهبودی صورت نگرفته است.

امنیت برنامه‌های وب بیش از هر زمان دیگری حیاتی است

با توجه به اینکه بسیاری از تغییرات مربوط به بیماری COVID در رفتارهای مصرف کننده و تجاری تاثیر گذاشته است و از طرفی انتظار می‌رود که بیش از پایان همه گیری ادامه داشته باشد.

امنیت برنامه‌های وب بیش از هر زمان دیگری حیاتی است. از افزایش استفاده از ابزارهای تجاری مانند چت‌، کنفرانس وب و محیط‌های همکاری‌، تا افزایش پذیرش تجارت الکترونیکی توسط مصرف کننده‌، سطوح حمله همچنان در حال گسترش است.

پژوهش‌های اخیر نشان می‌دهد که بیشترین درصد موارد نقض امنیت با استفاده از اینترنت در سال ۲۰۲۰ آغاز شده است. با این وجود، همزمان تعداد و شدت انواع حملات در سال ۲۰۲۰ به بالاترین حد خود رسیده است و زمان و منابع سازمان‌های امنیتی را از امنیت استفاده از اینترنت دور کرده است.

مارک رالس، رئیس‌جمهور Invicti و رئیس‌جمهور کانادا گفتند: از دست دادن این شتاب به دلیل کاهش توجه به امنیت کاربردهای وب بسیار مشکل است.

همچنان که به اینده نگاه می‌کنیم، امیدواریم سازمان‌ها بهترین روش‌ها را اتخاذ کرده و در امنیت سرمایه گذاری کنند تا بتوانند وضعیت امنیتی خود را بهبود بخشند، از مشتریان خود محافظت کنند، و از قرار گرفتن در تیتر خبری بعدی در امان باشند.
 

  • منبع خبر : سایبرپلیس