HackerOne, spécialiste de la gestion de la résistance aux attaques, a annoncé que sa communauté de hackers éthiques a découvert plus de 65 000 vulnérabilités logicielles en 2022, soit une augmentation de 21 % depuis 2021. Les rapports relatifs aux types de vulnérabilités introduits par les projets de transformation numérique ont connu une croissance significative, les configurations erronées augmentant de 150 % et les autorisations inappropriées de 45 %. 38 % des hackers disent penser que le plus grand défi auquel les organisations sont confrontées est le manque de compétences et d'expertise en interne, tout en faisant face à des surfaces d'attaque croissantes. La plupart des hackers pensent que l'automatisation de la sécurité ne peut pas remplacer la créativité des humains, 92 % d'entre eux affirmant qu'ils peuvent trouver des vulnérabilités que les scanners ne peuvent pas trouver.
Le rapport 2022 HackerOne sur la sécurité alimentée par les hackers, qui en est à sa sixième édition, combine des informations provenant de la communauté des hackers, en examinant leurs motivations et leur expertise, et des tendances issues du plus grand ensemble de données de vulnérabilités au monde. Le rapport révèle les prix moyens des primes dans différents secteurs d'activité, les vulnérabilités les plus importantes pour lesquelles les clients paient, et la façon dont les pirates signalent ces vulnérabilités aux organisations.
Parmi les autres résultats clés, citons :
- Les hackers sont motivés par l'apprentissage, l'argent et la mission de construire un internet plus sûr. 79 % des pirates disent qu'ils piratent pour apprendre, plus que ceux qui disent qu'ils le font pour l'argent (72 %). 47 % d'entre eux piratent plus qu'ils ne le faisaient en 2021.
- Les pirates recherchent de plus en plus les programmes les plus matures pour travailler. 50 % des hackers sont découragés de pirater des programmes dont la communication est mauvaise et les temps de réponse lents. 50 % des hackers disent également ne pas avoir signalé une vulnérabilité qu'ils ont trouvée, 42 % d'entre eux expliquant que cela est dû à l'absence d'un processus clair pour la signaler en toute sécurité.
- L'année 2022 a vu une augmentation de 45 % des organisations investissant dans des programmes HackerOne, sous l'impulsion d'une augmentation de 400 % des programmes automobiles, de 156 % des télécommunications et d'une croissance de 143 % des crypto-monnaies et de la blockchain.
- Bien que la moyenne du secteur montre que les prix moyens et médians des primes n'ont pas augmenté de façon spectaculaire au cours des 12 derniers mois, les programmes de crypto-monnaie et de blockchain ont vu le paiement moyen augmenter de 315 %, passant de 6 443 $ en 2021 à 26 728 $ en 2022.
"Les informations fournies par la communauté des pirates informatiques sur leur expérience et leurs attentes permettent aux organisations de savoir comment gérer un programme de premier ordre qui attirera les meilleurs pirates", a déclaré Chris Evans, CISO et Chief Hacking Officer de HackerOne. "Les données sur les vulnérabilités de HackerOne, issues de nos 3 000 programmes clients, montrent aux organisations quelles vulnérabilités leurs pairs incitent les hackers à signaler. Les clients continuent d'introduire des risques lors des projets de transformation numérique. Le rapport montre également que les hackers sont habiles à identifier les vulnérabilités introduites afin que nos clients puissent les corriger avant qu'elles n'entraînent un incident."
Source : HackerOne
Et vous ?
Qu'en pensez-vous ?
Selon vous, cette tendance va-t-elle se poursuivre et s'amplifier dans les mois à venir ?
Voir aussi
Un nouveau groupe de travail sur la cybersécurité affirme que la faille du logiciel Log4j est "endémique"
Microsoft découvre une faille dans Linux qui donne l'accès à la racine des ordinateurs
Annonce d'une faille de sécurité dans Git pour Windows