องค์กรทั่วโลกยังคงต้องต่อสู้กับปัญหาความปลอดภัยไซเบอร์ หรือ Cybersecurity อย่างต่อเนื่อง ไม่ว่าจะเป็นแอปพลิเคชันเฉพาะทางหรือว่าเว็บแอปพลิเคชัน ซึ่งตามรายงานจาก NTT Application Security เผยให้เห็นว่า 50% ของเว็บไซต์ในปี 2021 จะมีช่องโหว่ร้ายแรงอย่างน้อย 1 จุดที่จะถูกโจมตีได้
รายงานดังกล่าวคือผลิตผลจากการวิเคราะห์ข้อมูลมากกว่า 15 ล้านการสแกนความปลอดภัยของแอปพลิเคชันอย่างถี่ถ้วนขององค์กรต่าง ๆ ในช่วงปี 2021 ซึ่งเรียกได้ว่าเป็นอีกปีที่มีเหตุการณ์สำคัญ ๆ ในโลกไซเบอร์เกิดขึ้นมากมาย เช่น Log4j โดยรายงานนี้ยังมุ่งหวังที่จะแนะนำแนวทางปฏิบัติให้กับทีมงานที่ดูแลและพัฒนาระบบกับความปลอดภัยต่าง ๆ เพื่อทำให้เว็บแอปพลิเคชันของธุรกิจมีความปลอดภัยมากขึ้น
ส่วนหนึ่งของการทำให้เกิดเหตุการณ์โจมตีความปลอดภัยไซเบอร์ในช่วงปีที่แล้วอย่างมากนั้นอาจเป็นเพราะสถานการณ์แพร่ระบาดของไวรัส COVID-19 ด้วย ที่เร่งให้เกิดการปรับเปลี่ยน Digital Transformation กันอย่างมาก จนทำให้นักพัฒนาระบบจำเป็นจะต้องเร่งพัฒนาระบบต่าง ๆ ขึ้นมาเพื่อให้ใช้งานตามฟังก์ชันความต้องการ แล้วปรับเปลี่ยนการทดสอบเรื่องความปลอดภัยไปโดยอาจทำให้ช่องโหว่หลุดรอดไปได้
จากภาพจะเห็นได้ว่าช่องโหว่ที่มีข้อมูลรั่วไหลนั้นเกิดขึ้นมากที่สุดอยู่ที่ 43.4% ตามมาด้วยเรื่องของการจัดการวันหมดอายุ Session อย่างไม่เหมาะสมเกิดขึ้นถึง 32.5% เลยทีเดียว ซึ่งทั้ง 2 นี้ก็คือปัญหาที่มีระบุไว้ใน OWASP Top 10 จุดเสี่ยงเรื่องความปลอดภัยบนเว็บแอปพลิเคชันแห่งปี 2021 ที่ผ่านมาด้วยเช่นกัน
ดังนั้น หากใครเป็นผู้พัฒนาระบบหรือดูแลระบบอยู่ ควรที่จะพิจารณาในเรื่องความปลอดภัยให้มากขึ้นเพื่อที่จะทำให้เกิดความปลอดภัยไม่ได้ถูกเจาะระบบหรือว่าเกิดข้อมูลรั่วไหลขึ้นได้ และสำหรับผู้ที่สนใจรายงานฉบับเต็มของทาง NTT Application Security สามารถดูได้ที่นี่