Chiaramente nessun sistema è perfetto e non è esente da violazioni e non importa quanto sicuro affermi di essere, ci sarà sempre un modo in cui è possibile accedervi e un esempio piuttosto grezzo di questo riguarda il metodo che hanno progettato l'anno scorso in cui è stato possibile conoscere le informazioni di un computer da catturare venendo disconnesso dalla rete, con il semplice fatto del suono emesso dalle ventole, potrebbe essere compromesso.
E beh, ne abbiamo parlato di recente, il rapporto annuale "Sicurezza basata su hacker: approfondimenti sul settore" di HackerOne mostra che gli hacker etici hanno identificato più di 66.000 vulnerabilità valide lo scorso anno.
Per coloro che non sono a conoscenza di HackerOne, una piattaforma di sicurezza collaborativa globale, è stato rivelato che il Gli hacker etici hanno segnalato più di 66.000 vulnerabilità valide quest'anno il 20% in più rispetto al 2020.
La sicurezza collaborativa è una pratica in crescita, particolarmente sostenuta da un aumento molto significativo delle campagne pentest (+264%). La pandemia ha portato ad un'accelerazione della trasformazione digitale e migrazione al cloud, esponendo le organizzazioni a più vulnerabilità man mano che le superfici di attacco si espandono e i servizi continuano a essere esternalizzati.
Il rapporto annuale sulle informazioni di settore fornisce informazioni dal database del programma bug e vulnerabilità più grande del mondo
Generosità. Ci dice quest'anno che il numero di bonus pagati agli hacker per il rilevamento di vulnerabilità critiche è in aumento, con le organizzazioni che danno la priorità ai bug con il maggiore impatto.
Le aziende sono anche più veloci che mai nella gestione e nella correzione delle vulnerabilità, poiché questi problemi stanno diventando importanti problemi aziendali.
Il rapporto finalmente rivela le 10 vulnerabilità più segnalate, fornendo una comprensione di come dare la priorità agli sforzi per rimediare alle vulnerabilità e quali vulnerabilità sono più preziose.
Chris Evans, CISO e recentemente nominato Direttore di Hacking presso HackerOne commenta:
“Oggi, anche le organizzazioni più conservatrici riconoscono il valore aggiunto della prospettiva esterna portata dagli hacker etici. Ad esempio, stiamo assistendo a una forte crescita delle pratiche di sicurezza collaborative tra gli attori finanziari. Misurare e quantificare il rischio è la loro attività principale e si rendono conto che il rischio è inferiore quando si lavora con gli hacker. I nostri clienti si affidano ai dati di segnalazione delle vulnerabilità durante i loro cicli di sviluppo del software. Pertanto, possono rilevare i guasti in anticipo e risolverli in modo economico.
Ecco alcuni risultati chiave del rapporto:
La la sicurezza collaborativa continua ad aumentare con un aumento del 34% del numero di programmi di sicurezza che coinvolgono hacker etici nel 2021.
Tutti i settori fanno parte di questa tendenza, compresi i settori più critici e tradizionalmente conservatori.
Nel settore finanziario in particolare, i programmi di sicurezza collaborativa sono aumentati del 62%. Nel settore pubblico, queste pratiche sono aumentate dell'89%, trainate da istituzioni di punta come il Ministero della Difesa del Regno Unito o l'agenzia GovTech di Singapore.
Gli hacker hanno segnalato il 20% in più di vulnerabilità rispetto al 2020. Anche se bug bounty tradizionale aumentato del 10%, Vulnerability Disclosure Programs (VDP) ha registrato un aumento del 47% e i rapporti sui Pentest Test sono aumentati del 264%.
Il prezzo medio di un premio per aver trovato una vulnerabilità critica aumentata del 20%, da $ 2500 a € 3000 nel 2021. L'importo medio di una ricompensa è aumentato del 13% per una vulnerabilità critica e del 30% per una vulnerabilità molto critica.
Durante l'ultimo anno, il tempo medio di risoluzione è diminuito 19%, da 33 giorni a 26,7 giorni, poiché alcuni settori come la vendita al dettaglio e il commercio elettronico hanno visto diminuire i tempi di risoluzione di oltre il 50 giorni.%.
Il bug più segnalato in HackerOne è ancora Cross Site ScriptingTuttavia, altri tipi di errori hanno visto un aumento significativo dal 2020. La divulgazione delle informazioni è aumentata del 58% e gli errori di logica aziendale hanno visto un aumento del 67%, dando loro per la prima volta un posto nella Top 10.
Infine se sei interessato a saperne di più puoi controllare i dettagli nel file seguente link