0
0
Relatório anual da HackerOne revela que mais empresas estão recorrendo a hackers para encontrar lacunas em sua defesa cibernética
A pesquisa anual da plataforma de bug bounty HackerOne revela que os pesquisadores e caçadores de prêmios – que a empresa chama de hackers – estão encontrando duas vezes mais vulnerabilidades em 2020 do que em 2019. Na verdade encontram uma a cada dois minutos e meio segundo o relatório. Eles ajudaram a encontrar e resolver mais de 180.000 vulnerabilidades nos 12 meses contados de abril de 2019 a maio de 2020.
Impulsionadas pela pandemia, mais de um terço das empresas (36%) aceleraram suas iniciativas digitais para apoiar o trabalho remoto. A digitalização de ativos e a velocidade de desenvolvimento acabaram criando novas vulnerabilidades: 30% das organizações confirmaram, segundo o relatório, que tiveram um aumento nos ataques devido à pandemia, enquanto os hackers da HackerOne relataram 28% mais vulnerabilidades de software por mês durante a pandemia do que no ano anterior.
A pesquisa também revelou que as equipes de TI e segurança estão mais preocupadas com o impacto dos ataques, com 64% delas acreditando que as organizações estavam sob maior ameaça durante a pandemia. Ao mesmo tempo, 30% das equipes de segurança internas foram reduzidas e um quarto teve cortes no orçamento desde março.
“Cortes de orçamento e pessoal, um aumento nos ataques cibernéticos e a grande pressa em oferecer suporte a funcionários remotos colocaram as equipes de segurança sob pressão significativa”, disse o CEO da HackerOne, Marten Mickos. “Além disso, a necessidade de desenvolver novas soluções à prova de COVID significa que novas vulnerabilidades são inevitáveis. As táticas de segurança tradicionais não são mais suficientes para acompanhar uma superfície de ataque que se adapta rapidamente. Soluções novas, acessíveis e ágeis precisam ser encontradas”, acrescentou.
As principais descobertas do relatório:
- Mais de US$ 44,75 milhões em recompensas foram pagos aos hackers de todo o mundo no ano passado, elevando o total de recompensas pagas pela empresa a superar US$ 100 milhões.
- O poder de ganho potencial de uma carreira de hacker está acima da média global de salários de TI de hoje, que é de US$ 89.732, informa a HackerOne. Em 2019, mais de 50 hackers ganharam mais de US $ 100.000 em recompensas.
- Existem agora mais de 830.000 hackers registrados na HackerOne. Eles ganharam mais de US$ 100 milhões por meio de relatórios sobre mais de 565.000 vulnerabilidades.
- Nove hackers de sete países já ganharam mais de US$ 1 milhão na plataforma.
- A recompensa média paga por vulnerabilidades críticas aumentou para US$ 3.650 no último ano. Até o momento, US$ 100.000 continua sendo a maior recompensa individual paga por uma vulnerabilidade crítica no HackerOne.
FONTE: CISO ADVISOR