クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。小売業では申請件数が 34% 増加しました。
Bugcrowd は、年次「プラットフォームの内部: Bugcrowd の脆弱性傾向レポート」を発行しました。このレポートでは、世界的なハッカーが現在増加していると主張する脆弱性の種類について詳しく説明しています。また、クラウドソーシングによるセキュリティ戦略に対する認識と受け入れの高まりにより、公共のクラウドソーシング プログラムの使用が増加し続けていることも記録しています。
クラウドソーシングによるセキュリティは公共部門で急速に成長している
公共部門 (政府) では、2023 年と比較して 2022 年にクラウドソーシング セキュリティが最も急速に成長し、脆弱性の提出が 151% 増加し、重大な脆弱性の発見に対する優先度 58 (または P1) の報酬が 1% 増加しました。申請件数が急増したその他の業界には、小売 (+34%)、ビジネス サービス (+20%)、およびコンピューター ソフトウェア (+12%) が含まれます。
昨年、ハッカー コミュニティでは、Bugcrowd プラットフォームで作成された Web 提出が 2022% 増加、API 提出が 30% 増加、Android 提出が 18% 増加、21 年と比較して 17% 増加、iOS 提出が XNUMX% 増加しました。 。
「このレポートは、リスク プロファイルを知らせるための新しい情報を探しているセキュリティ リーダーに重要な背景、洞察、機会を提供します」と Bugcrowd の最高情報セキュリティ責任者のニック マッケンジーは述べています。 「将来的には、このレポートの洞察を他の重要な洞察と組み合わせて使用して、次に何が起こるかを予測できます。」
クラウドソーシングは中小企業をサポートできる
マッケンジー氏は、2024 年には脅威アクターが AI を利用して組織への攻撃を加速するだろうと予測しています。これは防御側の労力が増えることを意味しますが、必ずしも攻撃が賢くなるわけではありません。この分野で継続的な攻撃が行われているため、セキュリティリーダーにとって、高品質の洞察を得て、サプライチェーンのセキュリティ、サードパーティのリスク、在庫管理プロセスを継続的にレビューすることがますます重要になっています。
「人的危険因子」もさらに危険なものになるでしょう。これは、ソーシャル エンジニアリング攻撃や内部統制の回避 (意図的または非意図的) の犠牲となる、悪意のある内部関係者や誤った方向に導かれた従業員の行為に基づくものであり、運用面で「サイバー人材のギャップ」に対処し、セキュリティ チームの「規模の拡大」を支援するためのものです。 「助けるために。企業は確実かつより広範に人的知性のクラウドソーシングを利用して、固有の脆弱性や未確認の脆弱性に継続的に適応することになるでしょう。なぜなら、小規模で多様性に欠け、予算や人材に制約のあるチームにはこれを行う余裕がないからです。
脆弱性の発見に対する金銭的報酬
Bugcrowd プラットフォームは、企業と信頼できるハッカーを結び付け、高度な脅威から積極的に資産を守ります。これにより、企業はハッカー コミュニティの創意工夫を結集して、アプリケーション、システム、インフラストラクチャのリスクをより適切に発見し、軽減できるようになります。
クラウドソーシングのソリューションには、サービスとしての侵入テスト、管理されたバグ報奨金、脆弱性発見プログラム (VDP) が含まれます。驚くことではないが、このレポートでは、プラットフォーム上で最も成功したプログラムがハッカーに最高の報酬を提供していることが確認されており、通常、P10.000 脆弱性の発見には 1 ドル以上が支払われます。 P1 脆弱性の報告に対して最も高い報酬が支払われるのは、金融サービス部門と政府部門です。
クラウドソースのセキュリティ プログラムで重大な脆弱性が 10 倍発見される
過去 1 年間、企業はプライベート プログラムよりもパブリック クラウドソーシング プログラムをますます好むようになりましたが、オープン アプローチ プログラムでは、対象範囲が限定されたプログラムよりも XNUMX 倍多くの PXNUMX 脆弱性が発見されました。スコープとは、組織によってテストされる値としてリストされた、定義された一連の目標です。オープンスコープのバグ報奨金プログラムでは、組織の価値観に照らしてハッカーがテストできること、できないことを制限しません。
このレポートでは、さまざまなハッカーの役割がクラウドソーシングのセキュリティにどのように貢献しているか、またクラウドソーシングのセキュリティ プラットフォームが脆弱性を発見するための強力な警告システムをどのように提供できるかについても調査しています。いくつかのセクションは、クラウドソーシング コミュニティの精神を捉えるのに役立ちます。これには、報酬分野の状況の変化、最もよく報告される 5 つの脆弱性タイプ、および Rapyd と ClickHouse に焦点を当てた顧客ケース スタディに関するセクションが含まれます。
詳細については Bugcrowd.com をご覧ください
バグクラウドについて
唯一のマルチソリューション クラウドソーシング サイバーセキュリティ プラットフォームである Bugcrowd は、データおよび ML 主導のクラウド マッチングと数十年にわたるアプリケーション経験を組み合わせて、適切な人間の創造力を適切なタイミングで適切な問題に集中させます。 世界中の企業から信頼されている Bugcrowd Security Knowledge Platform™ は、世界クラスの倫理的ハッカーの知識を活用して、悪用される前に攻撃対象領域全体の隠れた脆弱性を見つけることを可能にします。 Bugcrowd はサンフランシスコに拠点を置き、Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Salesforce Ventures、Triangle Peak Partners の支援を受けています。
トピックに関連する記事