Этические хакеры пресекли киберпреступлений на 27 миллиардов долларов

Этические хакеры предотвратили киберпреступлений на сумму 27 миллиардов долларов во время пандемии COVID-19, показало исследование калифорнийской краудсорсинговой платформы кибербезопасности Bugcrowd, пишет Infosecurity Magazine.

Это открытие было частью последнего ежегодного отчета Bugcrowd «Внутри разума хакера», опубликованного 16 ноября. Исследование основано на анализе ответов на опросы и исследованиях безопасности, проведенных на платформе с 1 мая 2020 года по 31 августа 2021 года, а также на миллионах точек проприетарных данных, собранных по уязвимостям из 2961 программы безопасности.

Почти три четверти респондентов (74%) заявили, что после вспышки COVID-19 количество уязвимостей увеличилось. Большинство хакеров (80%) обнаружили уязвимости, с которыми они не сталкивались до пандемии.

Почти половина хакеров (45%) заявила, что, по их мнению, недостаток необходимых данных препятствует обнаружению критических уязвимостей.

Другие важные выводы из отчета заключаются в том, что 91% этических хакеров не верят, что тестирование в определенный момент времени может защитить компании круглый год.

Комментируя это, Тим Уэйд, технический директор группы Vectra, сказал: «Тестировщики безопасности, утверждающие, что тестирование на определенный момент времени не может защитить компании круглый год, - это отражение того, что профессионалы по доставке программного обеспечения знали на протяжении многих лет - короткие и гибкие циклы улучшают качество».

Кейси Эллис, основатель и технический директор Bugcrowd, сказал, что для многих хакеров платформы доходы растут, а платежи осуществляются быстрее.

«Наш отчет показал, что 47% этичных хакеров заработали на Bugcrowd больше, чем в предыдущий период, а время между отправкой отчета и получением платежа уменьшилось на платформе Bugcrowd, в некоторых случаях до менее получаса», - сказал Эллис.

Эллис добавил, что его вдохновляли изобретательность и предпринимательский склад ума людей, которых привлекали этические взломы.

«Наш последний отчет показывает, что 79% этичных хакеров сами научились взлому, используя онлайн-ресурсы», - сказал Эллис.

Эллис охарактеризовал влияние этой новой волны хакеров White Hat на предотвращение кибератак и развитие отрасли как «монументальное», и оно «обязательно сохранится».