Los hackers éticos encontraron aún más vulnerabilidades en 2022

Los hackers éticos encontraron aún más vulnerabilidades en 2022

Las vulnerabilidades de software han aumentado un 21 % desde 2021, con más de 65 000 descubiertas este año, según un informe de HackerOne.

La plataforma de ciberseguridad subcontratada analizó las vulnerabilidades descubiertas por sus hackers éticos y descubrió que las vulnerabilidades en los proyectos de transformación digital han aumentado significativamente durante el último año, con sus configuraciones incorrectas asociadas aumentando dos y medio y los protocolos de autorización inadecuados en casi la mitad.

Al encuestar a más de 5000 piratas informáticos en su comunidad, HackerOne también descubrió que más de un tercio de los piratas informáticos creía que la falta de experiencia era el mayor problema para la postura de seguridad de las empresas.

Lo que piensan los piratas informáticos

Más preocupante aún, la mayoría de los piratas informáticos pensaron que las herramientas automatizadas de detección de amenazas no eran lo suficientemente buenas, y el 92% dijo que pueden descubrir vulnerabilidades que dicho software pasa por alto en los escaneos.

El informe también preguntó a los piratas informáticos sobre sus motivaciones, y la mayoría (79 %) dijo que quería aprender de sus actividades y el 72 % estaba motivado por el dinero. Casi la mitad piratean más ahora que el año pasado también.

De manera un tanto contraria a la intuición, también tendían a apuntar a programas de mayor calidad, y la mitad evitaba programas que tenían características de comunicación deficientes y tiempos de respuesta lentos.

La mitad nuevamente no informó las vulnerabilidades que encontraron, y el 42% dijo que el objetivo en cuestión no tenía un proceso adecuado para hacerlo.

Los pagos promedio a los piratas informáticos por encontrar vulnerabilidades, llamadas recompensas, no han aumentado significativamente desde el año pasado, pero ha habido un marcado aumento del 315 % en el pago promedio de recompensas vinculadas a programas de criptomonedas y blockchain, de €6443 en 2021 a €26 728 en 2022. .

“Los clientes continúan introduciendo riesgos en los proyectos de transformación digital”, comentó Chris Evans, CISO de HackerOne. "El informe también muestra que los piratas informáticos pueden identificar las vulnerabilidades introducidas para que nuestros clientes puedan solucionarlas antes de que provoquen un incidente".