0
0
A Bugcrowd divulgou seu relatório para destacar as principais tendências de cibersegurança a partir de 2021, incluindo o aumento da adoção da segurança crowdsourced devido à mudança global para modelos de trabalho híbridos e remotos, e a rápida transformação digital associada a ela.
O relatório revela que o foco estratégico de muitas organizações entre as indústrias mudou, com ênfase agora na compensação da dívida de segurança residual associada a essa transformação. Em particular, as empresas de serviços financeiros na plataforma da Bugcrowd experimentaram um aumento de 185% nos últimos 12 meses para submissões prioritárias (P1), que se referem às vulnerabilidades mais críticas.
De acordo com a atividade registrada, as tendências de alto nível incluíram um aumento no ransomware e a reimaginação das cadeias de suprimentos, levando a superfícies de ataque mais complexas durante a pandemia. O Ransomware ultrapassou as violações de dados pessoais como a ameaça que dominou as notícias de segurança cibernética em todo o mundo em 2021.
Bloqueios globais e trabalho remoto causaram uma corrida para colocar mais ativos online, o que levou a um aumento de vulnerabilidades. Por sua vez, os compradores de segurança investiram pesado para incentivar hackers éticos a encontrar ameaças críticas, fazendo com que os bugs P1 e P2 representassem 24% de todas as submissões válidas para o ano.
Atacantes do estado-nação agora menos preocupados em ser furtivos
No passado, ameaças persistentes avançadas (APTs) eram definidas por táticas altamente avançadas e operações clandestinas, mas essa abordagem começou a mudar em 2021 para táticas mais comuns, como as chamadas explorações do dia N, que são ataques a vulnerabilidades conhecidas. As normas diplomáticas em torno do hacking enfraqueceram ao ponto de os atacantes do Estado-nação estarem agora menos preocupados em serem furtivos do que no passado.
“Significativamente, vimos uma democratização dessas ameaças devido a uma economia emergente de ransomware e uma contínua indefinição das linhas entre atores estatais e organizações de crimes eletrônicos”, disse Casey Ellis, CTO da Bugcrowd. “Tudo isso, combinado com superfícies de ataque crescentes e mais lucrativas, fizeram um ambiente altamente inflamável. Em 2022, esperamos mais do mesmo.”
Alguns dos principais destaques incluem:
- O script de site cruzado foi o tipo de vulnerabilidade mais comumente identificado
- A exposição de dados confidenciais subiu para o 3º lugar da 9º lugar na lista dos 10 tipos de vulnerabilidade mais identificados
- Ransomware se tornou mainstream, e os governos responderam
- Cadeias de suprimentos tornaram-se uma superfície de ataque primária
- Testes de penetração entraram em um renascimento
Tendências do setor de cibersegurança a partir de 2021
2021 foi o ano em que a Divulgação da Vulnerabilidade se tornou uma grande preocupação para as agências governamentais em particular. O total de submissões válidas no setor governamental aumentou surpreendentemente 1.000% no ano. A maioria das submissões ocorreu no terceiro trimestre, à medida que compradores do governo investiram em segurança crowdsourced em resposta às novas diretivas de agências civis federais que fizeram da Divulgação de Vulnerabilidades um requisito fundamental.
Nos setores de Serviços Financeiros e Software, o relatório documenta o aumento dos níveis de atividade ética de hackers em função de compensar uma longa cauda da dívida de segurança. Também mostra aumento dos níveis de gravidade e pagamentos mais altos para incentivar as descobertas feitas pelos pesquisadores de segurança.
A transformação digital acelerada aumentou os esforços para fortalecer as posturas de segurança, uma vez que uma maior parcela da receita veio de transações online. As empresas de serviços financeiros tiveram que avançar rapidamente nessa questão devido à importância crítica do setor para empresas e consumidores. As submissões válidas aumentaram 82% em todo o setor FinServ.
Além disso, os pagamentos de pesquisadores por descobertas cresceram 106% no FinServ. No setor de Software – um dos mais agressivos para o ecossistema de cibersegurança como um todo – o total de pagamentos de pesquisadores aumentou 73%, refletindo a natureza cada vez mais impactante dos bugs validados.
FONTE: HELPNET SECURITY