Nuovo Hacker-Powered Security Report di HackerOne: la trasformazione digitale e la migrazione al cloud stanno alimentando l'aumento delle vulnerabilità della sicurezza. Gli hacker etici hanno scoperto oltre 2022 vulnerabilità software nel 65.000, con un aumento del 21% rispetto all'anno precedente.
HackerOne, la piattaforma di sicurezza per la gestione della resistenza agli attacchi, ha pubblicato oggi il suo 2022 Hacker-Powered Security Report. Il rapporto mostra che la comunità HackerOne di hacker etici ha scoperto oltre 2022 vulnerabilità software nel 65.000, con un aumento del 21% rispetto all'anno precedente.
65.000 vulnerabilità in meno
Le segnalazioni sulle vulnerabilità emerse nel corso dei progetti di trasformazione digitale hanno visto una crescita significativa. In particolare sono aumentate le configurazioni errate (crescita del 150%) e le autorizzazioni non valide (crescita del 45%). Il 38% degli hacker vede la sfida più grande per le aziende nella mancanza di competenze e competenze interne per proteggere la crescente superficie di attacco. La maggior parte degli hacker ritiene che l'automazione nell'ambiente di sicurezza non possa sostituire la creatività umana. Per il 92% degli hacker è chiaro che possono trovare vulnerabilità che gli scanner non riescono a trovare.
Rapporto sulla sicurezza basato sugli hacker 2022
Giunto alla sua sesta edizione, il rapporto sulla sicurezza basato sugli hacker del 2022 di HackerOne include approfondimenti della comunità degli hacker, valutazioni della motivazione e dell'esperienza degli hacker e tendenze dal più grande set di dati al mondo sulle vulnerabilità della sicurezza. Il rapporto fornisce anche informazioni sulla quantità media di premi di bug bounty in diversi settori, le principali vulnerabilità per cui i clienti pagano e i metodi utilizzati dagli hacker per segnalare queste vulnerabilità alle aziende.
Approfondimenti dal rapporto sulla sicurezza basato sugli hacker del 2022
- Soprattutto, gli hacker vogliono imparare, fare soldi e contribuire a un Internet più sicuro. Il 79 percento vuole soprattutto imparare, superando quelli che dicono che si tratta di soldi (72 percento). Il quarantasette percento sta hackerando più che nel 2021.
- Gli hacker sono sempre più alla ricerca di piattaforme avanzate per lavorare con le aziende. Il 50% degli hacker evita di collaborare su piattaforme con scarsa comunicazione e tempi di risposta lenti. Inoltre, il 50% degli hacker afferma di non aver segnalato una vulnerabilità che ha trovato. Secondo gli hacker, nel 42% dei casi ciò è dovuto alla mancanza di un processo chiaro per la segnalazione sicura.
- Nel 2022, il numero di aziende che investono in collaborazioni tramite la piattaforma HackerOne è cresciuto del 45%. L'aumento nel settore automobilistico è stato addirittura del 400%, nel settore delle telecomunicazioni del 156% e nel settore delle criptovalute e blockchain del 143%.
- In media in tutto il settore, né la ricompensa media né quella mediana per la scoperta di una vulnerabilità sono aumentate drasticamente negli ultimi 12 mesi. Tuttavia, per i programmi di criptovaluta e blockchain, i pagamenti medi sono aumentati del 315%, da $ 6.443 nel 2021 a $ 26.728 nel 2022.
"Le lezioni apprese dalla comunità degli hacker sulle loro esperienze e aspettative insegneranno alle aziende come costruire un programma che attiri i migliori hacker", ha affermato Chris Evans, CISO di HackerOne e chief hacking officer. “I dati sulle vulnerabilità di HackerOne, ricavati dai nostri 3.000 programmi per i clienti, forniscono inoltre alle aziende un'indicazione di quali vulnerabilità dei concorrenti vengono comunemente segnalate dagli hacker. Diventa chiaro che i clienti si trovano spesso di fronte a nuovi punti deboli nel corso dei progetti di trasformazione digitale. Il rapporto mostra anche che gli hacker sono molto abili nell'identificare queste vulnerabilità".
Altro su HackerOne.com
Informazioni su HackerOne
HackerOne colma il divario di sicurezza tra ciò che le aziende possiedono e ciò che possono proteggere. HackerOne Attack Resistance Management combina l'esperienza di sicurezza degli hacker etici con un inventario delle risorse e una valutazione continua e miglioramento dei processi per trovare e colmare le lacune nella superficie di attacco digitale in continua evoluzione.