Los hackers eticos encontraron aun mas vulnerabilidades en 2022

Software-Schwachstellen sind seit 21 um 2021 % gestiegen, wobei laut einem Bericht von HackerOne in diesem Jahr mehr als 65 entdeckt wurden.

Die ausgelagerte Cybersicherheitsplattform analysierte die von ihren ethischen Hackern entdeckten Schwachstellen und stellte fest, dass die Schwachstellen in digitalen Transformationsprojekten im vergangenen Jahr erheblich zugenommen haben, wobei die damit verbundenen Fehlkonfigurationen um zweieinhalb und unzureichende Autorisierungsprotokolle in fast der Hälfte zugenommen haben.

HackerOne befragte mehr als 5000 Hacker in seiner Community und fand außerdem heraus, dass mehr als ein Drittel der Hacker glaubten, dass mangelnde Erfahrung das größte Problem für die Sicherheitslage von Unternehmen sei.

Was Hacker denken

Noch besorgniserregender ist, dass die meisten Hacker dachten, dass automatisierte Tools zur Erkennung von Bedrohungen nicht gut genug seien, wobei 92 % angaben, dass sie Schwachstellen entdecken können, die von solcher Software in Scans übersehen wurden.

Der Bericht fragte Hacker auch nach ihren Beweggründen, wobei die Mehrheit (79 %) angab, dass sie aus ihren Aktivitäten lernen wollten, und 72 % waren durch Geld motiviert. Fast die Hälfte hackt jetzt auch mehr als letztes Jahr.

Etwas kontraintuitiv neigten sie auch dazu, qualitativ hochwertigere Programme ins Visier zu nehmen, wobei die Hälfte Programme mit schlechten Kommunikationsfunktionen und langsamen Reaktionszeiten vermied.

Die Hälfte meldete erneut gefundene Schwachstellen nicht, und 42 % gaben an, dass das betreffende Ziel kein geeignetes Verfahren dafür hatte.

Die durchschnittlichen Zahlungen an Hacker für das Auffinden von Schwachstellen, sogenannte Prämien, sind seit letztem Jahr nicht wesentlich gestiegen, aber die durchschnittliche Auszahlung von Prämien, die an Kryptowährungs- und Blockchain-Programme gebunden sind, ist um 315 % von 6443 € im Jahr 2021 auf 26 € im Jahr 728 deutlich gestiegen 2022. .

„Kunden bringen weiterhin Risiken in digitale Transformationsprojekte ein“, sagte Chris Evans, CISO bei HackerOne. "Der Bericht zeigt auch, dass Hacker eingeführte Schwachstellen identifizieren können, damit unsere Kunden sie beheben können, bevor sie einen Vorfall verursachen."

Teilen Sie es