Le vulnerabilità del software sono aumentate del 21% dal 2021, con oltre 65 scoperte quest'anno, secondo un rapporto di HackerOne.
La piattaforma di sicurezza informatica in outsourcing ha analizzato le vulnerabilità scoperte dai suoi hacker etici e ha scoperto che le vulnerabilità nei progetti di trasformazione digitale sono aumentate in modo significativo nell'ultimo anno, con le configurazioni errate associate aumentate di due volte e mezzo e protocolli di autorizzazione inadeguati di quasi la metà.
Esaminando più di 5000 hacker nella sua comunità, HackerOne ha anche scoperto che più di un terzo degli hacker riteneva che la mancanza di esperienza fosse il problema più grande per il livello di sicurezza delle aziende.
Cosa pensano gli hacker
Cosa più preoccupante, la maggior parte degli hacker riteneva che gli strumenti di rilevamento automatico delle minacce non fossero abbastanza validi, con il 92% che afferma di poter scoprire vulnerabilità non rilevate da tali software durante le scansioni.
Il rapporto ha anche chiesto agli hacker le loro motivazioni, con la maggioranza (79%) che ha affermato di voler imparare dalle loro attività e il 72% era motivato dal denaro. Quasi la metà hackera di più rispetto allo scorso anno.
In qualche modo controintuitivo, tendevano anche a prendere di mira programmi di qualità superiore, evitando per metà i programmi con scarse funzionalità di comunicazione e tempi di risposta lenti.
La metà ancora una volta non ha segnalato le vulnerabilità rilevate e il 42% ha affermato che l'obiettivo in questione non disponeva di un processo adeguato per farlo.
I pagamenti medi agli hacker per la ricerca di vulnerabilità, chiamati bounty, non sono aumentati in modo significativo rispetto allo scorso anno, ma c'è stato un netto aumento del 315% nel pagamento medio dei bounty legati ai programmi di criptovaluta e blockchain, da € 6443 nel 2021 a € 26 nel 728. .
"I clienti continuano a introdurre rischi nei progetti di trasformazione digitale", ha affermato Chris Evans, CISO di HackerOne. "Il rapporto mostra anche che gli hacker possono identificare le vulnerabilità introdotte in modo che i nostri clienti possano risolverle prima che causino un incidente".