2022: los piratas informáticos descubren más de 65.000 XNUMX vulnerabilidades de software

6. Enero 2023
| No hay comentarios
2022: los piratas informáticos descubren más de 65.000 XNUMX vulnerabilidades de software

Compartir publicación

Nuevo informe de seguridad impulsado por piratas informáticos de HackerOne: La transformación digital y la migración a la nube están impulsando el aumento de las vulnerabilidades de seguridad. Los piratas informáticos éticos descubrieron más de 2022 65.000 vulnerabilidades de software en 21, un aumento del XNUMX % con respecto al año anterior.

HackerOne, la plataforma de seguridad para la gestión de la resistencia a los ataques, publicó hoy su Informe de seguridad impulsado por piratas informáticos de 2022. El informe muestra que la comunidad HackerOne de hackers éticos descubrió más de 2022 65.000 vulnerabilidades de software en 21, un aumento del XNUMX % con respecto al año anterior.

65.000 vulnerabilidades menos

Los informes sobre vulnerabilidades que surgieron en el curso de proyectos de transformación digital experimentaron un crecimiento significativo. En particular, aumentaron las configuraciones incorrectas (crecimiento del 150 %) y las autorizaciones no válidas (crecimiento del 45 %). El 38 por ciento de los piratas informáticos ven el mayor desafío para las empresas como la falta de habilidades y experiencia internas para proteger la creciente superficie de ataque. La mayoría de los piratas informáticos opinan que la automatización en el entorno de seguridad no puede reemplazar la creatividad humana. Para el 92 por ciento de los piratas informáticos, está claro que pueden encontrar vulnerabilidades que los escáneres no pueden encontrar.

Informe de seguridad impulsado por piratas informáticos 2022

Ahora en su sexto año, el Informe de seguridad impulsado por piratas informáticos 2022 de HackerOne incluye información de la comunidad de piratas informáticos, evaluaciones de la motivación y la experiencia de los piratas informáticos, y tendencias del conjunto de datos de vulnerabilidades de seguridad más grande del mundo. El informe también proporciona información sobre las cantidades promedio de recompensas por errores en diferentes industrias, las principales vulnerabilidades por las que pagan los clientes y los métodos que usan los piratas informáticos para informar estas vulnerabilidades a las empresas.

Perspectivas del Informe de seguridad impulsado por piratas informáticos de 2022

  • Sobre todo, los piratas informáticos quieren aprender, ganar dinero y contribuir a una Internet más segura. El 79 por ciento quiere aprender sobre todo, esto supera a los que dicen que se trata de dinero (72 por ciento). El cuarenta y siete por ciento está pirateando más que en 2021.
  • Los piratas informáticos buscan cada vez más plataformas avanzadas para trabajar con las empresas. El 50 por ciento de los piratas informáticos evitan colaborar en plataformas con mala comunicación y tiempos de respuesta lentos. Además, el 50 por ciento de los piratas informáticos afirman que no han informado sobre una vulnerabilidad que encontraron. Según los piratas informáticos, en el 42 por ciento de los casos esto se debe a la falta de un proceso claro para la notificación segura.
  • En 2022, la cantidad de empresas que invirtieron en colaboraciones a través de la plataforma HackerOne creció un 45 %. El aumento en la industria automotriz fue incluso del 400 por ciento, en la industria de las telecomunicaciones del 156 por ciento y en el sector de las criptomonedas y blockchain del 143 por ciento.
  • En promedio en toda la industria, ni el promedio ni la mediana de las recompensas por encontrar una vulnerabilidad han aumentado drásticamente en los últimos 12 meses. Sin embargo, para los programas de criptomonedas y blockchain, los pagos promedio aumentaron en un 315 %, de $6.443 en 2021 a $26.728 2022 en XNUMX.

"Las lecciones aprendidas de la comunidad de piratas informáticos sobre sus experiencias y expectativas enseñarán a las empresas cómo crear un programa que atraiga a los mejores piratas informáticos", dijo Chris Evans, CISO y director de piratería de HackerOne. “Los datos de vulnerabilidad de HackerOne, extraídos de nuestros 3.000 programas de clientes, también brindan a las empresas una indicación de qué vulnerabilidades de la competencia suelen informar los piratas informáticos. Queda claro que los clientes a menudo se enfrentan a nuevos puntos débiles en el curso de los proyectos de transformación digital. El informe también muestra que los piratas informáticos son muy hábiles para identificar estas vulnerabilidades”.

Más en HackerOne.com

 

Acerca de HackerOne

HackerOne cierra la brecha de seguridad entre lo que poseen las empresas y lo que pueden proteger. HackerOne Attack Resistance Management combina la experiencia en seguridad de los piratas informáticos éticos con un inventario de activos y una evaluación y mejora continuas de los procesos para encontrar y cerrar brechas en la superficie de ataque digital en constante evolución.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,