Hacking generativo de IA
A IA generativa foi um tema importante no relatório de 2023, com 55% dos entrevistados dizendo que já pode superar os hackers ou poderá fazê-lo nos próximos cinco anos. No entanto, os hackers não estão preocupados em serem substituídos, com 72% dos entrevistados dizendo que a IA generativa não será capaz de replicar a criatividade dos hackers.
Quando questionados sobre como a IA generativa está sendo usada, as principais funções mencionadas pelos hackers foram automatizar tarefas (50%), analisar dados (48%), identificar vulnerabilidades (36%), validar descobertas (35%) e conduzir reconhecimento (33%). ). 64% acreditam que as tecnologias generativas de IA aumentaram o valor do hacking ético e da pesquisa de segurança.
O aumento no uso de IA entre os hackers se alinha com a orientação do Departamento de Defesa dos EUA em 2022 e a ordem executiva de segurança cibernética do presidente Biden, EO 14028, onde ele observou “O valor de aproveitar a IA em aplicativos de segurança cibernética está se tornando cada vez mais claro… Os métodos mostram uma grande promessa para analisando e correlacionando rapidamente padrões em bilhões de pontos de dados para rastrear uma ampla variedade de ameaças cibernéticas em questão de segundos.”
Desafiando e confirmando estereótipos de hackers
A maioria dos hackers era da geração Z com idade entre 18 e 24 anos (57%) ou geração do milênio de 25 a 34 anos (28%). No entanto, o estereótipo do hacker adolescente provou ser mais preciso do que seu contraponto nos phreakers da Geração X, com 5% com menos de 18 anos e apenas 2% com mais de 45 anos. pesquisa, com 96% dos entrevistados se identificando como homens e apenas 4% como mulheres, com outros 0,2% se identificando como não-binários ou genderqueer.
82% dos hackers não hackeam em tempo integral, tratando-o como um trabalho de meio período, trabalho paralelo ou algo que eles estão fazendo em tempo integral. Apenas 29% descreveram o hacking como sua profissão em tempo integral.
As motivações para o hacking ético foram variadas, mas os principais incentivos incluíram desenvolvimento pessoal (28%), ganho financeiro (24%), empolgação (14%) e desafio (12%). Outros 6% dos entrevistados disseram que hackeiam para o bem maior e 87% disseram que relatar uma vulnerabilidade é mais importante do que ganhar dinheiro com isso.
Embora mais da metade dos entrevistados tenham se formado na faculdade (54%) e 14% concluído a pós-graduação, apenas 24% aprenderam a hackear por meio de cursos acadêmicos ou profissionais. 71% dos hackers foram autodidatas, com 84% aprendendo a hackear por meio de recursos online, enquanto outros aprenderam por tentativa e erro (40%) ou amigos e mentores (34%).
O estado de hacking e gerenciamento de vulnerabilidades
As opiniões variaram sobre quantas empresas entendem seu verdadeiro risco de serem violadas, com 27% dos entrevistados dizendo que menos de 10% das empresas realmente entendem seu risco. Outros 33% dos entrevistados disseram que 10 a 25% das empresas entendem seu risco, mas apenas 16% disseram que mais da metade das empresas entendem seu verdadeiro risco de serem violadas.
Os entrevistados pintaram uma imagem mista do cenário global de ameaças, com 84% dizendo que houve mais vulnerabilidades desde o início da pandemia de COVID-19 e 88% dizendo que testes de segurança pontuais não são suficientes para manter as empresas seguras. No entanto, 78% dos entrevistados disseram que as superfícies de ataque da maioria das empresas estão ficando mais difíceis de serem comprometidas, e 89% disseram que as empresas veem cada vez mais os hackers éticos de forma favorável.
63% dos entrevistados relataram ter encontrado uma nova vulnerabilidade nos últimos 12 meses que não haviam encontrado antes. Além disso, 54% disseram que não divulgaram uma vulnerabilidade porque a empresa não tinha um caminho claro para denunciá-la sem arriscar consequências legais.
O hacking é cada vez mais utilizado para o desenvolvimento de carreira, já que 42% dos entrevistados disseram que construir relacionamentos de longo prazo com tomadores de decisão e marcas de segurança era um de seus principais objetivos ao hackear o Bugcrowd. Além disso, 53% dos entrevistados disseram que o hacking os ajudou a conseguir um emprego trabalhando remotamente.
“Com este relatório, mais hackers estão saindo das sombras de seus estereótipos para contar histórias reais e redefinir o que é o hacking como uma carreira”, disse Dave Gerry , CEO da Bugcrowd.
“À medida que a adoção de IA empresarial global atinge uma massa crítica, a Bugcrowd tem orgulho de estar na vanguarda da pesquisa de segurança e estamos entusiasmados com o fato de mais organizações estarem aproveitando as diversas habilidades e conhecimentos de hackers – no momento certo – por meio de nossa plataforma, ”Gerry concluiu.
FONTE: HELP NET SECURITY