HackerOne’ın bir raporuna göre, yazılım güvenlik açıkları 2021’den bu yana %21 arttı ve bu yıl 65.000’den fazla güvenlik açığı keşfedildi.
Kitle kaynaklı siber güvenlik platformu, etik bilgisayar korsanları tarafından ortaya çıkarılan güvenlik açıklarını analiz etti ve dijital dönüşüm projelerindeki güvenlik açıklarının geçen yıl içinde önemli ölçüde arttığını, ilişkili yanlış yapılandırmaların iki buçuk kat ve uygunsuz yetkilendirme protokollerinin neredeyse yarı yarıya arttığını tespit etti.
HackerOne, topluluklarındaki 5.000’den fazla bilgisayar korsanıyla yaptığı ankette, bilgisayar korsanlarının üçte birinden fazlasının şirketlerin güvenlik duruşundaki en büyük sorunun uzmanlık eksikliği olduğunu düşündüğünü de ortaya çıkardı.
Bilgisayar korsanları ne düşünüyor
Daha da endişe verici olan şey, bilgisayar korsanlarının çoğunun otomatik tehdit algılama araçlarının yeterince iyi olmadığına inanması ve %92’sinin bu tür yazılımların taramalarda gözden kaçırdığı güvenlik açıklarını ortaya çıkarabileceklerini iddia etmesi.
Rapor ayrıca bilgisayar korsanlarını motivasyonları konusunda da sorguladı, çoğu (%79) faaliyetlerinden öğrenmek istediklerini ve %72’sinin motivasyonunun para olduğunu söyledi. Geçen yıla göre neredeyse yarısı daha fazla hackleniyor.
Sezgilere aykırı olarak, daha yüksek kaliteli programları hedefleme eğilimindeydiler ve iletişim özellikleri zayıf olan ve yanıt sürelerinde yavaş olan programlardan yarı yarıya kaçınıyorlardı.
Yarısı yine buldukları güvenlik açıklarını bildirmedi ve %42’si söz konusu hedefin bunu yapmak için yeterli bir sürece sahip olmadığını iddia etti.
Ödül olarak bilinen güvenlik açıklarını bulmak için bilgisayar korsanlarına yapılan ortalama ödemeler geçen yıl çok fazla artmadı, ancak kripto para birimi ve blockchain programlarıyla ilgili ortalama ödül ödemelerinde 2021’de 6.443 dolardan 26.728 dolara %315’lik belirgin bir artış oldu. 2022.
HackerOne CISO’su Chris Evans, “Müşteriler dijital dönüşüm projeleri sırasında risk almaya devam ediyor” yorumunu yaptı. “Rapor ayrıca, bilgisayar korsanlarının ortaya çıkan güvenlik açıklarını belirlemede usta olduklarını ve böylece müşterilerimizin bunları bir olayla sonuçlanmadan önce düzeltebildiklerini gösteriyor.”