Luki w zabezpieczeniach oprogramowania wzrosły o 21% od 2021 r., a według raportu HackerOne wykryto ich ponad 65 000 w tym roku.
Zlecona na zewnątrz platforma cyberbezpieczeństwa przeanalizowała luki wykryte przez jej etycznych hakerów i stwierdziła, że luki w zabezpieczeniach projektów transformacji cyfrowej znacznie wzrosły w ciągu ostatniego roku, przy czym związane z nimi błędne konfiguracje wzrosły o dwa i pół, a nieodpowiednie protokoły autoryzacji w prawie połowie.
Przeprowadzając ankietę wśród ponad 5000 hakerów w swojej społeczności, HackerOne odkrył również, że ponad jedna trzecia hakerów uważa, że brak doświadczenia jest największym problemem dla bezpieczeństwa firm.
Co myślą hakerzy
Co bardziej niepokojące, większość hakerów uważała, że zautomatyzowane narzędzia do wykrywania zagrożeń nie są wystarczająco dobre, a 92% twierdzi, że może wykryć luki w zabezpieczeniach przeoczone przez takie oprogramowanie podczas skanowania.
W raporcie zapytano również hakerów o ich motywacje, przy czym większość (79%) stwierdziła, że chce wyciągnąć wnioski z ich działań, a 72% motywowały pieniądze. Prawie o połowę więcej hacków niż w zeszłym roku.
Nieco wbrew intuicji, mieli również tendencję do kierowania programów o wyższej jakości, przy czym połowa unikała programów, które miały słabe funkcje komunikacyjne i długi czas reakcji.
Połowa ponownie nie zgłosiła wykrytych luk w zabezpieczeniach, a 42% stwierdziło, że przedmiotowy cel nie posiada odpowiedniego procesu.
Średnie płatności dla hakerów za znalezienie luk w zabezpieczeniach, zwane nagrodami, nie wzrosły znacząco od zeszłego roku, ale nastąpił wyraźny wzrost o 315% średniej wypłaty nagród związanych z kryptowalutami i programami typu blockchain, z 6443 2021 EUR w 26 r. do 728 2022 EUR w XNUMX r. XNUMX. .
„Klienci nadal wprowadzają ryzyko do projektów transformacji cyfrowej” — powiedział Chris Evans, CISO w HackerOne. „Raport pokazuje również, że hakerzy mogą identyfikować wprowadzone luki w zabezpieczeniach, aby nasi klienci mogli je naprawić, zanim spowodują incydent”.