Etyczni hakerzy znaleźli jeszcze więcej luk w 2022 roku

Luki w zabezpieczeniach oprogramowania wzrosły o 21% od 2021 r., a według raportu HackerOne wykryto ich ponad 65 000 w tym roku.

Zlecona na zewnątrz platforma cyberbezpieczeństwa przeanalizowała luki wykryte przez jej etycznych hakerów i stwierdziła, że ​​luki w zabezpieczeniach projektów transformacji cyfrowej znacznie wzrosły w ciągu ostatniego roku, przy czym związane z nimi błędne konfiguracje wzrosły o dwa i pół, a nieodpowiednie protokoły autoryzacji w prawie połowie.

Przeprowadzając ankietę wśród ponad 5000 hakerów w swojej społeczności, HackerOne odkrył również, że ponad jedna trzecia hakerów uważa, że ​​brak doświadczenia jest największym problemem dla bezpieczeństwa firm.

Co myślą hakerzy

Co bardziej niepokojące, większość hakerów uważała, że ​​zautomatyzowane narzędzia do wykrywania zagrożeń nie są wystarczająco dobre, a 92% twierdzi, że może wykryć luki w zabezpieczeniach przeoczone przez takie oprogramowanie podczas skanowania.

W raporcie zapytano również hakerów o ich motywacje, przy czym większość (79%) stwierdziła, że ​​chce wyciągnąć wnioski z ich działań, a 72% motywowały pieniądze. Prawie o połowę więcej hacków niż w zeszłym roku.

Nieco wbrew intuicji, mieli również tendencję do kierowania programów o wyższej jakości, przy czym połowa unikała programów, które miały słabe funkcje komunikacyjne i długi czas reakcji.

Połowa ponownie nie zgłosiła wykrytych luk w zabezpieczeniach, a 42% stwierdziło, że przedmiotowy cel nie posiada odpowiedniego procesu.

Średnie płatności dla hakerów za znalezienie luk w zabezpieczeniach, zwane nagrodami, nie wzrosły znacząco od zeszłego roku, ale nastąpił wyraźny wzrost o 315% średniej wypłaty nagród związanych z kryptowalutami i programami typu blockchain, z 6443 2021 EUR w 26 r. do 728 2022 EUR w XNUMX r. XNUMX. .

„Klienci nadal wprowadzają ryzyko do projektów transformacji cyfrowej” — powiedział Chris Evans, CISO w HackerOne. „Raport pokazuje również, że hakerzy mogą identyfikować wprowadzone luki w zabezpieczeniach, aby nasi klienci mogli je naprawić, zanim spowodują incydent”.

Udostępnij to