Согласно отчету HackerOne, количество уязвимостей в программном обеспечении увеличилось на 21% с 2021 года, и в этом году было обнаружено более 65 000 уязвимостей.
Аутсорсинговая платформа кибербезопасности проанализировала уязвимости, обнаруженные ее этическими хакерами, и обнаружила, что количество уязвимостей в проектах цифровой трансформации значительно увеличилось за последний год, при этом связанные с ними неправильные конфигурации увеличились на два с половиной, а неадекватные протоколы авторизации — почти наполовину.
Опросив более 5000 хакеров в своем сообществе, HackerOne также обнаружила, что более трети хакеров считают отсутствие опыта самой большой проблемой для системы безопасности компаний.
Что думают хакеры
Что еще более тревожно, большинство хакеров считали автоматизированные инструменты обнаружения угроз недостаточно хорошими, при этом 92% сказали, что они могут обнаружить уязвимости, пропущенные таким программным обеспечением при сканировании.
В отчете хакеров также спрашивали об их мотивах: большинство (79%) заявили, что хотят извлечь уроки из своей деятельности, а 72% были мотивированы деньгами. Сейчас почти наполовину взламывают больше, чем в прошлом году.
Несколько парадоксально, но они также были нацелены на более качественные программы, при этом половина избегала программ с плохими коммуникационными функциями и медленным временем отклика.
Половина снова не сообщила об обнаруженных ими уязвимостях, а 42% заявили, что у рассматриваемой цели не было надлежащего процесса для этого.
Средние выплаты хакерам за обнаружение уязвимостей, называемые наградами, существенно не выросли с прошлого года, но средняя выплата наград, связанных с программами криптовалюты и блокчейна, увеличилась на 315%, с 6443 2021 евро в 26 году до 728 2022 евро в XNUMX году. XNUMX. .
«Клиенты продолжают подвергать риску проекты цифровой трансформации, — сказал Крис Эванс, директор по информационной безопасности HackerOne. «Отчет также показывает, что хакеры могут идентифицировать введенные уязвимости, чтобы наши клиенты могли исправить их до того, как они вызовут инцидент».
