Los sombreros blancos éticos encuentran una vulnerabilidad de software cada 2.5 minutos según un estudio

markus-spiske-AfKyYsE9j6w-unsplash

Resumen del editor: en el mundo de la informática, hay codificadores y gente de ciberseguridad. Las líneas se difuminan cada vez más y un codificador debe aprender cada vez más nuevas habilidades de ciberseguridad (aunque no al revés). Esto se debe a que el software terminado en estos días está en un reloj comprimido para el mercado, y tales demandas locas significan que el software tiende a ser una mezcla de código de muchas fuentes (generalmente código abierto y código personalizado), unidos y con un front-end, la interfaz de usuario. Cuando se combinan diferentes componentes de software, invariablemente pueden ocurrir errores y vulnerabilidades. Un estudio reciente realizado por HackerOne, una empresa de sombrero blanco (piratería ética) mostró que los piratas informáticos éticos encuentran una vulnerabilidad de software cada 2.5 minutos. Este es un pensamiento preocupante sobre el software y las aplicaciones que usamos todos los días. El comunicado de prensa del proveedor se encuentra a continuación.

Los piratas informáticos éticos encuentran una vulnerabilidad de software cada 2.5 minutos

La investigación de HackerOne revela que más empresas están recurriendo a piratas informáticos éticos para encontrar brechas en las defensas cibernéticas en medio del crecimiento COVID-19 ciberamenazas y equipos de TI ampliados

SINGAPUR, @mcgallen #microwireinfo, 23 de septiembre de 2020 - La investigación realizada por HackerOne, la plataforma de seguridad impulsada por piratas informáticos más confiable del mundo, ha revelado que los piratas informáticos éticos están encontrando más del doble de vulnerabilidades en el software en 2020 que en 2019. Los piratas informáticos han ayudado a encontrar y resolver más de 180,000 vulnerabilidades en la plataforma HackerOne, con un tercio de los que se informaron solo en el último año a medida que más y más empresas recurren a los piratas informáticos para ayudar a proteger sus sistemas.

Impulsados ​​por la pandemia, más de un tercio de las empresas (36%) han acelerado iniciativas digitales para respaldar el trabajo remoto. La digitalización de activos y la velocidad de desarrollo está creando nuevas vulnerabilidades. El 30% de las organizaciones confirmaron que experimentaron un aumento en los ataques debido a la pandemia, y los piratas informáticos informaron un 28% más de vulnerabilidades de software por mes durante la pandemia que antes.

La investigación también reveló que los equipos de TI y seguridad están más preocupados por el impacto de los ataques, y el 64% cree que las organizaciones estaban más amenazadas durante la pandemia. Al mismo tiempo, el 30% de los equipos de seguridad internos se redujeron y una cuarta parte tuvo recortes presupuestarios desde marzo.

“Los recortes presupuestarios y de personal, el aumento de los ataques cibernéticos y la gran prisa por apoyar a los trabajadores remotos han puesto a los equipos de seguridad bajo una presión significativa”, dijo Marten Mickos, CEO de HackerOne. “Además de eso, la necesidad de desarrollar nuevas soluciones a prueba de COVID significa que las nuevas vulnerabilidades son inevitables. Las tácticas de seguridad tradicionales ya no son suficientes para mantenerse al día con una superficie de ataque que se adapta rápidamente. Es necesario encontrar soluciones nuevas, asequibles y ágiles ".

Los hallazgos clave adicionales en el informe incluyeron:

  1. Se otorgaron más de 44.75 millones de dólares en recompensas a piratas informáticos de todo el mundo durante el año pasado, impulsando las recompensas totales más allá de los US $ 100 millones. Eso es un aumento año tras año del 86% en las recompensas totales pagadas.
  2. El poder adquisitivo potencial de una carrera de piratería informática está por encima del salario promedio mundial de TI de 89,732 dólares estadounidenses. En 2019, más de 50 piratas informáticos ganaron más de US $ 100,000 (£ 77,000) en 2019 gracias a recompensas por errores.
  3. Ahora hay más de 830,000 piratas informáticos registrados en la Comunidad HackerOne. Han ganado más de US $ 100 millones a través de informes sobre más de 565,000 vulnerabilidades.
  4. 9 hackers individuales de 7 países diferentes ahora han ganado más de 1 millón de dólares en la plataforma HackerOne.
  5. A través de Hackear para siempre, una función que permite a los piratas informáticos donar automáticamente las ganancias de las recompensas a una organización benéfica elegida, Los piratas informáticos donaron más de 30,000 dólares estadounidenses a la Organización Mundial de la Salud. (QUIEN) COVID-19 Fondo de Respuesta Solidaria, El primer destinatario de Hack For Good.
  6. La recompensa promedio pagada por vulnerabilidades críticas aumentó a US $ 3,650 el año pasado; un aumento del 8% año tras año. Hasta la fecha, US $ 100,000 sigue siendo la mayor recompensa individual obtenida por una vulnerabilidad crítica en HackerOne.
  7. Industrias con un aumento año tras año en los programas totales del 200% o másincluyó hardware informático (250%), bienes de consumo (243%), educación (200%) y atención médica (200%).

Mickos continúa: “Todos nos hemos convertido en piratas informáticos durante la pandemia, cuestionando el status quo, probando nuevas formas de trabajar, superando limitaciones. Nuestros informes muestran que desde el comienzo de la pandemia, el 30% de las empresas han estado más abiertas a aceptar ayuda de seguridad de los piratas informáticos. Con los piratas informáticos que ofrecen resultados concretos a un costo asequible, incluso las industrias más tradicionales están listas para probar la seguridad impulsada por los piratas informáticos ".

El informe completo está disponible en https://www.hackerone.com/hacker-powered-security-report

Sobre HackerOne

HackerOne permite al mundo construir una Internet más segura. Como la plataforma de seguridad impulsada por piratas informáticos más confiable del mundo, HackerOne brinda a las organizaciones acceso a la comunidad de piratas informáticos más grande del planeta. Armada con la base de datos más sólida de tendencias de vulnerabilidad y puntos de referencia de la industria, la comunidad de piratas informáticos mitiga el riesgo cibernético al buscar, encontrar e informar de manera segura las debilidades de seguridad del mundo real para organizaciones en todas las industrias y superficies de ataque. Los clientes incluyen el Departamento de Defensa de EE. UU., Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapur, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter y Verizon Media. HackerOne ocupó el quinto lugar en la lista de empresas más innovadoras del mundo de Fast Company para 2020. Con sede en San Francisco, HackerOne tiene presencia en Londres, Nueva York, Países Bajos, Francia, Singapur y más de 70 ubicaciones en todo el mundo.

###