Nuevo informe de seguridad impulsado por piratas informáticos de HackerOne: La transformación digital y la migración a la nube están impulsando el aumento de las vulnerabilidades de seguridad. Los piratas informáticos éticos descubrieron más de 2022 65.000 vulnerabilidades de software en 21, un aumento del XNUMX % con respecto al año anterior.
HackerOne, la plataforma de seguridad para la gestión de la resistencia a los ataques, publicó hoy su Informe de seguridad impulsado por piratas informáticos de 2022. El informe muestra que la comunidad HackerOne de hackers éticos descubrió más de 2022 65.000 vulnerabilidades de software en 21, un aumento del XNUMX % con respecto al año anterior.
65.000 vulnerabilidades menos
Los informes sobre vulnerabilidades que surgieron en el curso de proyectos de transformación digital experimentaron un crecimiento significativo. En particular, aumentaron las configuraciones incorrectas (crecimiento del 150 %) y las autorizaciones no válidas (crecimiento del 45 %). El 38 por ciento de los piratas informáticos ven el mayor desafío para las empresas como la falta de habilidades y experiencia internas para proteger la creciente superficie de ataque. La mayoría de los piratas informáticos opinan que la automatización en el entorno de seguridad no puede reemplazar la creatividad humana. Para el 92 por ciento de los piratas informáticos, está claro que pueden encontrar vulnerabilidades que los escáneres no pueden encontrar.
Informe de seguridad impulsado por piratas informáticos 2022
Ahora en su sexto año, el Informe de seguridad impulsado por piratas informáticos 2022 de HackerOne incluye información de la comunidad de piratas informáticos, evaluaciones de la motivación y la experiencia de los piratas informáticos, y tendencias del conjunto de datos de vulnerabilidades de seguridad más grande del mundo. El informe también proporciona información sobre las cantidades promedio de recompensas por errores en diferentes industrias, las principales vulnerabilidades por las que pagan los clientes y los métodos que usan los piratas informáticos para informar estas vulnerabilidades a las empresas.
Perspectivas del Informe de seguridad impulsado por piratas informáticos de 2022
- Sobre todo, los piratas informáticos quieren aprender, ganar dinero y contribuir a una Internet más segura. El 79 por ciento quiere aprender sobre todo, esto supera a los que dicen que se trata de dinero (72 por ciento). El cuarenta y siete por ciento está pirateando más que en 2021.
- Los piratas informáticos buscan cada vez más plataformas avanzadas para trabajar con las empresas. El 50 por ciento de los piratas informáticos evitan colaborar en plataformas con mala comunicación y tiempos de respuesta lentos. Además, el 50 por ciento de los piratas informáticos afirman que no han informado sobre una vulnerabilidad que encontraron. Según los piratas informáticos, en el 42 por ciento de los casos esto se debe a la falta de un proceso claro para la notificación segura.
- En 2022, la cantidad de empresas que invirtieron en colaboraciones a través de la plataforma HackerOne creció un 45 %. El aumento en la industria automotriz fue incluso del 400 por ciento, en la industria de las telecomunicaciones del 156 por ciento y en el sector de las criptomonedas y blockchain del 143 por ciento.
- En promedio en toda la industria, ni el promedio ni la mediana de las recompensas por encontrar una vulnerabilidad han aumentado drásticamente en los últimos 12 meses. Sin embargo, para los programas de criptomonedas y blockchain, los pagos promedio aumentaron en un 315 %, de $6.443 en 2021 a $26.728 2022 en XNUMX.
"Las lecciones aprendidas de la comunidad de piratas informáticos sobre sus experiencias y expectativas enseñarán a las empresas cómo crear un programa que atraiga a los mejores piratas informáticos", dijo Chris Evans, CISO y director de piratería de HackerOne. “Los datos de vulnerabilidad de HackerOne, extraídos de nuestros 3.000 programas de clientes, también brindan a las empresas una indicación de qué vulnerabilidades de la competencia suelen informar los piratas informáticos. Queda claro que los clientes a menudo se enfrentan a nuevos puntos débiles en el curso de los proyectos de transformación digital. El informe también muestra que los piratas informáticos son muy hábiles para identificar estas vulnerabilidades”.
Más en HackerOne.com
Acerca de HackerOne
HackerOne cierra la brecha de seguridad entre lo que poseen las empresas y lo que pueden proteger. HackerOne Attack Resistance Management combina la experiencia en seguridad de los piratas informáticos éticos con un inventario de activos y una evaluación y mejora continuas de los procesos para encontrar y cerrar brechas en la superficie de ataque digital en constante evolución.