Laut einer Studie finden ethische White Hats alle 2.5 Minuten eine Software-Schwachstelle

markus-spiske-AfKyYsE9j6w-unsplash

Redaktion: In der Computerwelt gibt es Programmierer und Cybersicherheitsleute. Die Linien verschwimmen zunehmend, und ein Codierer muss zunehmend neue Cybersicherheitsfähigkeiten erlernen (wenn auch nicht umgekehrt). Dies liegt daran, dass fertige Software heutzutage auf einer komprimierten Markteinführungszeit ist und solche wahnsinnigen Anforderungen dazu führen, dass Software in der Regel eine Mischung aus Code aus vielen Quellen (normalerweise Open Source sowie benutzerdefinierter Code) ist, die aneinandergereiht und mit einem a versehen sind Frontend, die Benutzeroberfläche. Wenn verschiedene Softwarekomponenten aneinandergereiht werden, können ausnahmslos Fehler und Schwachstellen auftreten. Eine kürzlich durchgeführte Studie eines White-Hat-Unternehmens (Ethical Hacking), HackerOne, hat gezeigt, dass ethische Hacker alle 2.5 Minuten eine Software-Sicherheitslücke finden. Dies ist ein besorgniserregender Gedanke in Bezug auf die Software und Apps, die wir jeden Tag verwenden. Die Pressemitteilung des Anbieters finden Sie weiter unten.

Ethische Hacker finden alle 2.5 Minuten eine Software-Sicherheitslücke

Untersuchungen von HackerOne zeigen, dass sich immer mehr Unternehmen an ethische Hacker wenden, um Lücken in der Cyber-Abwehr zu finden COVID-19 Cyberthreats und gestreckte IT-Teams

SINGAPUR, @mcgallen #microwireinfo, 23. September 2020 - Untersuchungen von HackerOne, der weltweit vertrauenswürdigsten Sicherheitsplattform mit Hacker-Unterstützung, haben ergeben, dass ethische Hacker im Jahr 2020 mehr als doppelt so viele Sicherheitslücken in Software finden wie im Jahr 2019. Hacker haben dabei geholfen, über 180,000 Sicherheitslücken auf der HackerOne-Plattform zu finden und zu beheben Ein Drittel davon wurde allein im vergangenen Jahr gemeldet, da sich immer mehr Unternehmen an Hacker wenden, um ihre Systeme zu schützen.

Aufgrund der Pandemie hat mehr als ein Drittel der Unternehmen (36%) digitale Initiativen zur Unterstützung der Fernarbeit beschleunigt. Die Digitalisierung von Assets und die Geschwindigkeit der Entwicklung führen zu neuen Schwachstellen. 30% der Unternehmen bestätigten, dass die Angriffe aufgrund der Pandemie zugenommen haben, und Hacker meldeten während der Pandemie 28% mehr Software-Schwachstellen pro Monat als zuvor.

Die Untersuchung ergab auch, dass IT- und Sicherheitsteams mehr über die Auswirkungen von Angriffen besorgt sind. 64% glauben, dass Unternehmen während der Pandemie stärker bedroht waren. Gleichzeitig wurden 30% der internen Sicherheitsteams reduziert und ein Viertel hatte seit März Budgetkürzungen.

"Budget- und Personalabbau, eine Zunahme von Cyber-Angriffen und die große Eile, Remote-Mitarbeiter zu unterstützen, haben die Sicherheitsteams erheblich unter Druck gesetzt", sagte Marten Mickos, CEO von HackerOne. „Darüber hinaus bedeutet die Notwendigkeit, neue COVID-sichere Lösungen zu entwickeln, dass neue Schwachstellen unvermeidlich sind. Herkömmliche Sicherheitstaktiken reichen nicht mehr aus, um mit einer sich schnell anpassenden Angriffsfläche Schritt zu halten. Es müssen neue, erschwingliche und agile Lösungen gefunden werden. “

Weitere wichtige Ergebnisse des Berichts waren:

  1. Mehr als 44.75 Millionen US-Dollar an Kopfgeldern wurden im vergangenen Jahr an Hacker auf der ganzen Welt vergeben. die gesamten Kopfgelder über 100 Millionen US-Dollar hinaus treiben. Dies entspricht einer Steigerung der insgesamt gezahlten Kopfgelder um 86% gegenüber dem Vorjahr.
  2. Die potenzielle Ertragskraft einer Hacking-Karriere liegt über dem heutigen globalen Durchschnittsgehalt für IT von 89,732 US-Dollar. Im Jahr 2019 verdienten mehr als 50 Hacker im Jahr 100,000 über 77,000 US-Dollar (2019 GBP) mit Bug Bounties.
  3. Mittlerweile sind über 830,000 Hacker in der HackerOne Community registriert. Sie haben durch Berichte über mehr als 100 Sicherheitslücken mehr als 565,000 Millionen US-Dollar verdient.
  4. 9 einzelne Hacker aus 7 verschiedenen Ländern haben inzwischen über 1 Million US-Dollar verdient auf der HackerOne-Plattform.
  5. Durch Hack für immer, eine Funktion, die es Hackern ermöglicht, automatisch Kopfgeldeinnahmen an eine ausgewählte Wohltätigkeitsorganisation zu spenden, Hacker spendeten mehr als 30,000 US-Dollar an die Weltgesundheitsorganisation (WER) COVID-19 Solidarity Response Fund, Der erste Empfänger von Hack For Good
  6. Die durchschnittliche Prämie für kritische Sicherheitslücken stieg im vergangenen Jahr auf 3,650 US-Dollar;; eine Steigerung von 8% gegenüber dem Vorjahr. Bis heute sind 100,000 US-Dollar die größte Einzelprämie, die für eine kritische Sicherheitslücke in HackerOne verdient wurde.
  7. Branchen mit einem Anstieg der Gesamtprogramme um 200% oder mehr gegenüber dem VorjahrDazu gehörten Computerhardware (250%), Konsumgüter (243%), Bildung (200%) und Gesundheitswesen (200%).

Mickos fährt fort: „Wir sind alle während der Pandemie zu Hackern geworden - wir haben den Status Quo in Frage gestellt, neue Arbeitsweisen getestet und Einschränkungen überwunden. Unsere Berichte zeigen, dass seit Beginn der Pandemie 30% der Unternehmen offener dafür waren, Sicherheitshilfe von Hackern anzunehmen. Mit Hackern, die konkrete Ergebnisse zu erschwinglichen Kosten liefern, sind selbst die traditionellsten Branchen bereit, die Sicherheit von Hackern zu testen. “

Der vollständige Bericht ist verfügbar unter https://www.hackerone.com/hacker-powered-security-report

Über HackerOne

HackerOne befähigt die Welt, ein sichereres Internet aufzubauen. Als weltweit vertrauenswürdigste von Hackern betriebene Sicherheitsplattform bietet HackerOne Unternehmen Zugriff auf die größte Community von Hackern auf dem Planeten. Ausgestattet mit der robustesten Datenbank mit Schwachstellentrends und Branchen-Benchmarks verringert die Hacker-Community das Cyber-Risiko, indem sie Sicherheitslücken in der Praxis für Unternehmen aller Branchen und Angriffsflächen sucht, findet und sicher meldet. Zu den Kunden zählen das US-Verteidigungsministerium, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapur, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter und Verizon Media. HackerOne wurde auf der Liste der innovativsten Unternehmen der Fast Company-Welt für 2020 auf Platz fünf gewählt. HackerOne hat seinen Hauptsitz in San Francisco und ist in London, New York, den Niederlanden, Frankreich, Singapur und an über 70 anderen Standorten weltweit vertreten.

###