ช่องโหว่ของซอฟต์แวร์เพิ่มขึ้น 21% ตั้งแต่ปี 2021 โดยมีการค้นพบมากกว่า 65 รายการในปีนี้ ตามรายงานของ HackerOne
แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ว่าจ้างจากภายนอกวิเคราะห์ช่องโหว่ที่ค้นพบโดยแฮ็กเกอร์ที่มีจริยธรรม และพบว่าช่องโหว่ในโครงการเปลี่ยนผ่านสู่ดิจิทัลได้เพิ่มขึ้นอย่างมากในช่วงปีที่ผ่านมา โดยการกำหนดค่าผิดพลาดที่เกี่ยวข้องเพิ่มขึ้น XNUMX เท่า และโปรโตคอลการอนุญาตที่ไม่เพียงพอในเกือบครึ่ง
จากการสำรวจแฮ็กเกอร์มากกว่า 5000 คนในชุมชน HackerOne ยังพบว่าแฮ็กเกอร์มากกว่าหนึ่งในสามเชื่อว่าการขาดประสบการณ์เป็นปัญหาใหญ่ที่สุดสำหรับมาตรการรักษาความปลอดภัยของบริษัท
สิ่งที่แฮ็กเกอร์คิด
ที่น่ากังวลไปกว่านั้น แฮ็กเกอร์ส่วนใหญ่คิดว่าเครื่องมือตรวจจับภัยคุกคามอัตโนมัตินั้นไม่ดีพอ โดย 92% กล่าวว่าพวกเขาสามารถค้นพบช่องโหว่ที่ซอฟต์แวร์ดังกล่าวมองข้ามไปในการสแกน
รายงานยังถามแฮ็กเกอร์เกี่ยวกับแรงจูงใจของพวกเขา โดยส่วนใหญ่ (79%) กล่าวว่าพวกเขาต้องการเรียนรู้จากกิจกรรมของพวกเขา และ 72% ได้รับแรงจูงใจจากเงิน เกือบครึ่งหนึ่งของการแฮ็กมากกว่าปีที่แล้วเช่นกัน
พวกเขายังมีแนวโน้มที่จะกำหนดเป้าหมายโปรแกรมที่มีคุณภาพสูงกว่า โดยครึ่งหนึ่งหลีกเลี่ยงโปรแกรมที่มีคุณสมบัติการสื่อสารที่ไม่ดีและเวลาตอบสนองช้า
ครึ่งหนึ่งอีกครั้งไม่ได้รายงานช่องโหว่ที่พบ และ 42% กล่าวว่าเป้าหมายที่เป็นปัญหาไม่มีกระบวนการที่เหมาะสมในการทำเช่นนั้น
การจ่ายเงินเฉลี่ยให้กับแฮ็กเกอร์เพื่อค้นหาช่องโหว่ที่เรียกว่าค่าหัวไม่ได้เพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ปีที่แล้ว แต่มีการเพิ่มขึ้น 315% ในการจ่ายเงินเฉลี่ยของค่าหัวที่เกี่ยวข้องกับโปรแกรม cryptocurrency และ blockchain จาก 6443 ยูโรในปี 2021 เป็น 26 ยูโรในปี 728. .
Chris Evans, CISO ของ HackerOne กล่าวว่า “ลูกค้ายังคงนำความเสี่ยงเข้าสู่โครงการเปลี่ยนผ่านสู่ดิจิทัล "รายงานยังแสดงให้เห็นว่าแฮ็กเกอร์สามารถระบุช่องโหว่ที่เกิดขึ้นเพื่อให้ลูกค้าของเราสามารถแก้ไขได้ก่อนที่จะเกิดเหตุการณ์"