أمن معلوماتي

يكتشف المتسللون الأخلاقيون ثغرة أمنية في البرنامج كل 2.5 دقيقة

بواسطة Abdelaziz BENTALEB

مع ظهور تهديدات إلكترونية جديدة في ظل هذا الوباء Covid-19، تجد فرق تكنولوجيا المعلومات نفسها مرهقة. وكشفت دراسة HackerOne أن العديد من الشركات تتجه إلى المتسللين الأخلاقيين للكشف عن الخروقات الأمنية.

كشفت HackerOne ، وهي منصة أمان تعاونية عالمية ، عن “تقرير الأمان الذي يدعمه القرصنة 2020” ، والذي يحلل أحدث الاتجاهات في مجال القرصنة الأخلاقية حول العالم. يكشف هذا التقرير أن المتسللين اكتشفوا أكثر من 180.000 نقطة ضعف في عام واحد عبر منصة HackerOne. وقد تضاعف هذا الرقم في عام واحد فقط ويمثل أكثر من ثلث جميع نقاط الضعف التي تم اكتشافها منذ إطلاق النظام الأساسي ، مما يؤكد الاهتمام المتزايد للمنظمات بالأمن التعاوني.

تحت تأثير الوباء ، كثفت أكثر من ثلث المنظمات في جميع أنحاء العالم (36٪ من المشاركين) مبادراتها الرقمية ، ولا سيما لدعم العمل عن بعد. أدى هذا التحول الرقمي المتسارع إلى ظهور نقاط ضعف جديدة: أكدت 30٪ من المؤسسات زيادة في الهجمات الإلكترونية منذ بداية الأزمة الصحية ، وأبلغ المتسللون عن زيادة في ثغرات البرامج بنسبة 28٪ شهريًا.

يشعر مديرو الأمن الداخليون بالقلق أكثر من أي وقت مضى بشأن تأثير الهجمات الإلكترونية ، حيث يعتقد 64٪ منهم أن مؤسستهم أصبحت الآن أكثر عرضة للتهديدات السيبرانية. وقد تفاقم القلق بشكل خاص بسبب حقيقة أن 30٪ من مسؤولي الأمن قد خفضوا عدد موظفيهم وعانى ربعهم من تخفيضات في الميزانية منذ مارس 2020.

قال الرئيس التنفيذي لشركة HackerOne Marten Mickos: “إن تقليل الميزانيات والموظفين وزيادة الهجمات الإلكترونية والجهود المبذولة لدعم العمل عن بُعد قد فرضت ضغوطًا غير مسبوقة على فرق الأمن. بالإضافة إلى ذلك ، فإن الحاجة إلى تطوير حلول جديدة للتكيف مع العالم الجديد تخلق حتمًا نقاط ضعف جديدة. مع سطح هجوم سريع التطور ، لم تعد الأساليب التقليدية للأمن كافية. لقد حان الوقت لإيجاد حلول فعالة ورشيقة حقًا”.

النتائج البارزة الأخرى من “تقرير الأمان المدعوم من القرصنة”:

  • تم دفع أكثر من 44.75 مليون دولار من المكافآت للقراصنة في عام واحد (بزيادة 86٪ في أوروبا) ، مما دفع إجمالي المكافآت المدفوعة من خلال منصة HackerOne إلى ما يتجاوز 100 مليون دولار .
  • تعد فرنسا من بين الدول العشر الأولى التي حصل فيها المتسللون على أكبر قدر من المكافآت (رقم 8) ، بإجمالي 1،223،231 دولارًا من المكافآت المدفوعة خلال العام الماضي.
  • تضاعفت الإيرادات المدفوعة للمتسللين الفرنسيين ثلاث مرات تقريبًا في عام واحد (+ 297٪).
  • متوسط ​​قسط التأمين لاكتشاف ثغرة خطيرة هو 3650 دولارًا (بزيادة 8٪). أعلى مبلغ مكافأة فردي في HackerOne حتى الآن هو 100000 دولار.
  • قدرة الكسب المحتملة للمخترق أكبر من متوسط ​​الراتب السنوي في صناعة تكنولوجيا المعلومات البالغ 89.732 دولارًا. في عام 2019 ، حصل أكثر من 50 متسللًا على أكثر من 100000 دولار من خلال برامج مكافآت الأخطاء.
  • اليوم مجتمع HackerOne لديه أكثر من 830،000 هاكر. حقق هؤلاء المتسللون أكثر من 100 مليون دولار من خلال الإبلاغ عن أكثر من 565000 نقطة ضعف.
  • ربح 9 قراصنة من 7 دول مختلفة أكثر من 1،000،000 دولار عبر منصة HackerOne.
  • بفضل Hack for Good ، الذي يسمح للمتسللين بالتبرع تلقائيًا بأرباح مكافآتهم للجمعيات الخيرية التي يختارونها ، تبرع المتسللون بأكثر من 30 ألف دولار لصناديق COVID Solidarity Response Funds. 19 من منظمة الصحة العالمية (WHO) ، المستفيد الأول من Hack For Good.
  • الصناعات التي شهدت أقوى زيادة سنوية في عدد برامج مكافآت الأخطاء هي صناعة الأجهزة (+ 250٪) ، والسلع الاستهلاكية (+ 243٪) ، والتعليم (+ 200٪) و الصحة (+ 200٪).
    • Post Views: 894
    مواضيع ذات صلة
    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

    اشترك بالنشرة البريدية للموقع

    أدخل بريدك الإلكتروني للإشتراك في هذا الموقع لتستقبل أحدث المواضيع من خلال البريد الإلكتروني.