Le rapport 2022 sur la scurit alimente par les hackers rvle que la transformation numrique et la migration vers le cloud alimentent l’augmentation des vulnrabilits.
HackerOne, spcialiste de la gestion de la rsistance aux attaques, a annonc que sa communaut de hackers thiques a dcouvert plus de 65 000 vulnrabilits logicielles en 2022, soit une augmentation de 21 % depuis 2021. Les rapports relatifs aux types de vulnrabilits introduits par les projets de transformation numrique ont connu une croissance significative, les configurations errones augmentant de 150 % et les autorisations inappropries de 45 %. 38 % des hackers disent penser que le plus grand dfi auquel les organisations sont confrontes est le manque de comptences et d’expertise en interne, tout en faisant face des surfaces d’attaque croissantes. La plupart des hackers pensent que l’automatisation de la scurit ne peut pas remplacer la crativit des humains, 92 % d’entre eux affirmant qu’ils peuvent trouver des vulnrabilits que les scanners ne peuvent pas trouver.
Le rapport 2022 HackerOne sur la scurit alimente par les hackers, qui en est sa sixime dition, combine des informations provenant de la communaut des hackers, en examinant leurs motivations et leur expertise, et des tendances issues du plus grand ensemble de donnes de vulnrabilits au monde. Le rapport rvle les prix moyens des primes dans diffrents secteurs d’activit, les vulnrabilits les plus importantes pour lesquelles les clients paient, et la faon dont les pirates signalent ces vulnrabilits aux organisations.
Parmi les autres rsultats cls, citons :
- Les hackers sont motivs par l’apprentissage, l’argent et la mission de construire un internet plus sr. 79 % des pirates disent qu’ils piratent pour apprendre, plus que ceux qui disent qu’ils le font pour l’argent (72 %). 47 % d’entre eux piratent plus qu’ils ne le faisaient en 2021.
- Les pirates recherchent de plus en plus les programmes les plus matures pour travailler. 50 % des hackers sont dcourags de pirater des programmes dont la communication est mauvaise et les temps de rponse lents. 50 % des hackers disent galement ne pas avoir signal une vulnrabilit qu’ils ont trouve, 42 % d’entre eux expliquant que cela est d l’absence d’un processus clair pour la signaler en toute scurit.
- L’anne 2022 a vu une augmentation de 45 % des organisations investissant dans des programmes HackerOne, sous l’impulsion d’une augmentation de 400 % des programmes automobiles, de 156 % des tlcommunications et d’une croissance de 143 % des crypto-monnaies et de la blockchain.
- Bien que la moyenne du secteur montre que les prix moyens et mdians des primes n’ont pas augment de faon spectaculaire au cours des 12 derniers mois, les programmes de crypto-monnaie et de blockchain ont vu le paiement moyen augmenter de 315 %, passant de 6 443 $ en 2021 26 728 $ en 2022.
« Les informations fournies par la communaut des pirates informatiques sur leur exprience et leurs attentes permettent aux organisations de savoir comment grer un programme de premier ordre qui attirera les meilleurs pirates« , a dclar Chris Evans, CISO et Chief Hacking Officer de HackerOne. « Les donnes sur les vulnrabilits de HackerOne, issues de nos 3 000 programmes clients, montrent aux organisations quelles vulnrabilits leurs pairs incitent les hackers signaler. Les clients continuent d’introduire des risques lors des projets de transformation numrique. Le rapport montre galement que les hackers sont habiles identifier les vulnrabilits introduites afin que nos clients puissent les corriger avant qu’elles n’entranent un incident.«
Source : HackerOne
Et vous ?
Qu’en pensez-vous ?
Selon vous, cette tendance va-t-elle se poursuivre et s’amplifier dans les mois venir ?
Voir aussi
Microsoft dcouvre une faille dans Linux qui donne l’accs la racine des ordinateurs