زادت نقاط ضعف البرامج بنسبة 20٪ في عام 2021. ويظهر تقرير HackerOne السنوي الذي يعمل بنظام الأمان: Industry Insights أن المتسللين الأخلاقيين حددوا أكثر من 66000 من نقاط ضعف البرامج صالحة في العام الماضي.
كشفت HackerOne ، وهي منصة أمان تعاونية عالمية ، أن المتسللين الأخلاقيين قد أبلغوا عن أكثر من 66000 نقطة ضعف صالحة هذا العام ، وهو رقم يزيد بنسبة 20٪ عن عام 2020. يعد الأمان التعاوني ممارسة متنامية ، ولا سيما من خلال زيادة كبيرة جدًا في حملات pentest (+ 264٪). أدى الوباء إلى تسريع التحول الرقمي وترحيل السحابة ، مما عرض المؤسسات لمزيد من نقاط الضعف مع توسع أسطح الهجوم واستمرار الخدمات في الاستعانة بمصادر خارجية.
يعرض التقرير السنوي للأمان المدعوم من Hacker: Industry Insights رؤى من أكبر قاعدة بيانات في العالم حول نقاط الضعف وبرامج مكافآت الأخطاء. يخبرنا هذا العام أن مقدار المكافآت المدفوعة للمتسللين لاكتشاف نقاط الضعف الحرجة آخذ في الازدياد ، مع إعطاء المنظمات الأولوية للأخطاء ذات التأثير الأكبر. أصبحت الشركات أيضًا أسرع من أي وقت مضى في إدارة ومعالجة نقاط الضعف ، حيث أصبحت هذه الموضوعات قضايا تجارية رئيسية. يكشف التقرير أخيرًا عن أهم 10 نقاط ضعف تم الإبلاغ عنها ، مما يوفر فهمًا لكيفية ترتيب أولويات الجهود لمعالجة الثغرات وأيها هي الأكثر قيمة.
يعلق كريس إيفانز ، CISO والمسؤول الرئيسي عن القرصنة في HackerOne: “اليوم ، حتى المنظمات الأكثر تحفظًا تدرك القيمة المضافة للنظرة الخارجية التي يجلبها المتسللون الأخلاقيون. على سبيل المثال ، نلاحظ نموًا قويًا في ممارسات الأمان التعاونية بين اللاعبين الماليين . يقع قياس المخاطر وتحديد حجمها في صميم أعمالهم ، وهم يدركون أن المخاطر أقل من خلال التعاون مع المتسللين. يعتمد عملاؤنا على البيانات الواردة من التقارير من الثغرات الأمنية خلال دورات تطوير البرامج الخاصة بهم ، حتى يتمكنوا من اكتشاف نقاط الضعف في وقت مبكر وإصلاحها من حيث التكلفة بشكل فعال “.
فيما يلي بعض النتائج الرئيسية من التقرير:
- يستمر الأمن التعاوني في الارتفاع مع زيادة بنسبة 34٪ في عدد برامج الأمان التي يشارك فيها المتسللون الأخلاقيون في عام 2021.
- تتبع جميع الصناعات هذا الاتجاه ، بما في ذلك الصناعات الأكثر تحفظًا. في قطاع المالية على وجه الخصوص ، زادت البرامج الأمنية التعاونية بنسبة 62٪. في القطاع العام ، زادت هذه الممارسات بنسبة 89٪ ، مدفوعة بمؤسسات رمزية مثل وزارة الدفاع بالمملكة المتحدة أو وكالة GovTech في سنغافورة.
- أبلغ القراصنة عن زيادة نقاط الضعف بنسبة 20٪ مقارنة بعام 2020. وبينما شهدت مكافأة الأخطاء التقليدية زيادة بنسبة 10٪ ، شهدت برامج الكشف عن نقاط الضعف (VDPs) زيادة بنسبة 47٪ ، وزادت تقارير اختبارات الاختراق (الآفات) بنسبة 264٪.
- ارتفع متوسط سعر المكافأة لإيجاد ثغرة حرجة بنسبة 20٪ ، من 2500 دولار إلى 3000 دولار في عام 2021. وزاد متوسط مبلغ المكافأة بنسبة 13٪ للثغرة الحرجة و 30٪ لثغرة خطيرة للغاية.
- خلال العام الماضي ، انخفض متوسط وقت الحل بنسبة 19٪ ، من 33 يومًا إلى 26.7 يومًا ، حيث شهدت بعض القطاعات مثل البيع بالتجزئة والتجارة الإلكترونية انخفاضًا في وقت الحل لأكثر من 50 يومًا.٪.
- أكثر الأخطاء التي تم الإبلاغ عنها على HackerOne لا تزال البرمجة النصية عبر الموقع ، ولكن الأنواع الأخرى من الأخطاء قد شهدت زيادة كبيرة منذ عام 2020. زاد الكشف عن المعلومات بنسبة 58٪ وشهدت أخطاء منطق الأعمال زيادة بنسبة 67٪ ، مما يمنحها لأول مرة مكانًا في المراكز العشرة الأولى.