多くの組織が、ファイルのアップロード、フォームの送信、コンテンツの共有や共同作業のためにウェブアプリケーションを導入しています。顧客の生産性と使いやすさを向上させる一方で、アップロードされたファイルは組織に新たなサイバーリスクのベクトルをもたらします。ウェブアプリケーションセキュリティに関する最近の調査で、OPSWAT 、ファイルアップロードポータルを持つ調査対象組織の半数以上が、1日あたり5,000件以上のファイルアップロードを処理していることがわかりました。
毎日処理される大量のファイルアップロードと複数のポータルが組み合わさることで、脅威行為者がサイバー防御を発見されずにすり抜けるために悪用できる深刻な盲点が生じる可能性があります。このようなセキュリティギャップは、ランサムウェア、APT(Advanced Persistent Threats:高度持続的脅威)、ゼロデイ攻撃などのデータ漏洩や悪意のあるマルウェアに組織をさらす可能性があります。
以下のインフォグラフィックで、一般的なセキュリティの盲点を一目で見ることができます。Web アプリケーション・セキュリティの現状について詳しくは、OPSWAT Web Application Security Report 2021. * をダウンロードしてください。
*で述べたとおりだ:
