Les vulnérabilités logicielles ont augmenté de 21 % depuis 2021, avec plus de 65 000 découvertes cette année, selon un rapport HackerOne.
La plate-forme de cybersécurité externalisée a analysé les vulnérabilités découvertes par ses pirates éthiques et a constaté que les vulnérabilités dans les projets de transformation numérique ont considérablement augmenté au cours de l'année écoulée, avec leurs erreurs de configuration associées augmentant de deux fois et demie et des protocoles d'autorisation inadéquats dans près de la moitié.
En interrogeant plus de 5000 XNUMX hackers dans sa communauté, HackerOne a également constaté que plus d'un tiers des hackers pensaient que le manque d'expérience était le plus gros problème pour la posture de sécurité des entreprises.
Ce que pensent les pirates
Plus inquiétant encore, la plupart des pirates pensaient que les outils automatisés de détection des menaces n'étaient pas assez bons, 92 % d'entre eux déclarant qu'ils pouvaient découvrir les vulnérabilités manquées par ces logiciels lors des analyses.
Le rapport a également interrogé les pirates sur leurs motivations, la majorité (79%) déclarant qu'ils voulaient apprendre de leurs activités et 72% étaient motivés par l'argent. Près de la moitié de pirater plus maintenant que l'année dernière aussi.
De manière quelque peu contre-intuitive, ils avaient également tendance à cibler des programmes de meilleure qualité, la moitié évitant les programmes qui avaient de mauvaises fonctionnalités de communication et des temps de réponse lents.
La moitié encore n'ont pas signalé les vulnérabilités qu'ils ont trouvées, et 42 % ont déclaré que la cible en question n'avait pas de processus approprié pour le faire.
Les paiements moyens aux pirates pour trouver des vulnérabilités, appelés primes, n'ont pas augmenté de manière significative depuis l'année dernière, mais il y a eu une augmentation marquée de 315 % du paiement moyen des primes liées aux programmes de crypto-monnaie et de blockchain, de 6443 2021 € en 26 à 728 2022 € en XNUMX. .
« Les clients continuent d'introduire des risques dans les projets de transformation numérique », a déclaré Chris Evans, CISO chez HackerOne. "Le rapport montre également que les pirates peuvent identifier les vulnérabilités introduites afin que nos clients puissent les corriger avant qu'elles ne provoquent un incident."