HackerOne'dan Hacker Destekli Yeni Güvenlik Raporu: Dijital dönüşüm ve buluta geçiş, güvenlik açıklarındaki artışı körüklüyor. Etik korsanlar, 2022'de bir önceki yıla göre yüzde 65.000 artışla 21'den fazla yazılım güvenlik açığını ortaya çıkardı.
Saldırı Direnci Yönetimine yönelik güvenlik platformu HackerOne, bugün 2022 Hacker Destekli Güvenlik Raporunu yayınladı. Rapor, HackerOne etik hacker topluluğunun 2022'de bir önceki yıla göre yüzde 65.000 artışla 21'den fazla yazılım güvenlik açığı ortaya çıkardığını gösteriyor.
65.000 daha az güvenlik açığı
Dijital dönüşüm projeleri sırasında ortaya çıkan güvenlik açıklarına ilişkin raporlar önemli ölçüde arttı. Özellikle yanlış konfigürasyonlar (%150 büyüme) ve geçersiz yetkilendirmeler (%45 büyüme) arttı. Bilgisayar korsanlarının yüzde 38'i, şirketler için en büyük zorluğu, büyüyen saldırı yüzeyini korumaya yönelik kurum içi beceri ve uzmanlık eksikliği olarak görüyor. Bilgisayar korsanlarının çoğu, güvenlik ortamındaki otomasyonun insan yaratıcılığının yerini alamayacağı görüşündedir. Bilgisayar korsanlarının yüzde 92'si, tarayıcıların bulamadığı güvenlik açıklarını bulabileceklerini biliyor.
Hacker Destekli Güvenlik Raporu 2022
Şimdi altıncı yılında olan HackerOne'ın 2022 Hacker-Powered Security Raporu, hacker topluluğundan içgörüler, hacker motivasyonu ve uzmanlığı değerlendirmeleri ve dünyanın en büyük güvenlik açıkları veri kümesinden trendler içeriyor. Rapor ayrıca, farklı sektörlerdeki ortalama hata ödülü ödülleri, müşterilerin ödediği en önemli güvenlik açıkları ve bilgisayar korsanlarının bu güvenlik açıklarını şirketlere bildirmek için kullandıkları yöntemler hakkında bilgi sağlar.
2022 Hacker Destekli Güvenlik Raporundan İçgörüler
- Her şeyden önce bilgisayar korsanları öğrenmek, para kazanmak ve daha güvenli bir İnternet'e katkıda bulunmak ister. Her şeyden önce yüzde 79'u öğrenmek istiyor - bu parayla ilgili diyenleri aşıyor (yüzde 72). Yüzde kırk yedisi 2021'dekinden daha fazla bilgisayar korsanlığı yapıyor.
- Bilgisayar korsanları, şirketlerle çalışmak için giderek daha gelişmiş platformlar arıyor. Bilgisayar korsanlarının yüzde 50'si, zayıf iletişim ve yavaş yanıt süreleri olan platformlarda işbirliği yapmaktan kaçınıyor. Ayrıca bilgisayar korsanlarının yüzde 50'si buldukları bir güvenlik açığını bildirmediklerini belirtiyor. Bilgisayar korsanlarına göre, vakaların yüzde 42'sinde bu, güvenli raporlama için net bir sürecin olmamasından kaynaklanıyor.
- 2022'de HackerOne platformu üzerinden işbirliklerine yatırım yapan şirket sayısı yüzde 45 arttı. Hatta otomotiv sektöründe yüzde 400, telekomünikasyon sektöründe yüzde 156, kripto para ve blockchain sektöründe yüzde 143 artış oldu.
- Sektör genelinde ortalama olarak, bir güvenlik açığı bulmanın ne ortalama ne de medyan ödülü son 12 ayda önemli ölçüde arttı. Bununla birlikte, kripto para birimi ve blockchain programları için ortalama ödemeler yüzde 315 artarak 6.443'de 2021 dolardan 26.728'de 2022 dolara yükseldi.
HackerOne'ın CISO'su ve bilgisayar korsanlığı başkanı Chris Evans, "Hack topluluğundan deneyimleri ve beklentileri hakkında öğrenilen dersler, şirketlere en iyi bilgisayar korsanlarını cezbeden bir programın nasıl oluşturulacağını öğretecek" dedi. “HackerOne'ın 3.000 müşteri programımızdan alınan güvenlik açığı verileri, şirketlere bilgisayar korsanları tarafından yaygın olarak hangi rakip güvenlik açıklarının rapor edildiğine dair bir gösterge sağlıyor. Müşterilerin dijital dönüşüm projeleri sürecinde sıklıkla yeni zayıf noktalarla karşı karşıya kaldıkları ortaya çıkıyor. Rapor ayrıca bilgisayar korsanlarının bu güvenlik açıklarını belirlemede çok usta olduğunu gösteriyor.”
Daha fazlası HackerOne.com'da
HackerOne Hakkında
HackerOne, şirketlerin sahip oldukları ile koruyabilecekleri arasındaki güvenlik açığını kapatıyor. HackerOne Saldırı Direnci Yönetimi, sürekli gelişen dijital saldırı yüzeyindeki boşlukları bulmak ve kapatmak için etik korsanların güvenlik uzmanlığını bir varlık envanteri ve süreçlerin sürekli değerlendirilmesi ve iyileştirilmesiyle birleştirir.