في عام 2022 ، تم تحديد 21 في المائة من ثغرات "البرمجيات" أكثر من العام الماضي ، وهي زيادة مرتبطة بالفشل الذي أحدثه التحول الرقمي ، وخاصة أخطاء التكوين والتراخيص غير الصحيحة ، التي زادت بنسبة 150 في المائة و 45 في المائة على التوالي.
تشير أرقام مجتمع HackerOne من المتسللين الأخلاقيين إلى أكثر من 65000 نقطة ضعف تم تحديدها على مدار العام من قبل أعضاء مجتمعها ، كما هو مدرج في "تقرير الأمان المستند إلى القرصنة لعام 2022 ''.
يقول 79 في المائة من هؤلاء "المتسللين" إن دافعهم الرئيسي هو التعلم ، على الرغم من أن غالبية 72 في المائة يفعلون ذلك من أجل المال ، حيث تتم مكافأة البحث عن الثغرات والمشاكل الأمنية التي اكتشفونا.
لم ترفع برامج المكافآت هذه متوسط أسعارها بشكل كبير في الأشهر الـ 12 الماضية ، لكن التقرير يشير إلى أن البرامج التي تركز على تكنولوجيا العملات المشفرة و blockchain شهدت متوسط زيادة في المدفوعات بنسبة 315 بالمائة ، إلى ما يقرب من 6443 دولارًا في عام 2021 عند 26728 دولارًا هذا العام.
تُظهر بيانات الثغرات الأمنية الخاصة بـ HackerOne ، والتي تم اكتشافها في برامج العملاء البالغ عددها 3000 برنامج ، المؤسسات التي تعاني من نقاط الضعف التي يحفز أقرانها المتسللين على الإبلاغ عنها. يوضح التقرير أيضًا أن المتسللين بارعون في تحديد نقاط الضعف التي تم تقديمها حتى يتمكن عملاؤنا من إصلاحها قبل أن يتسببوا في وقوع عملة اختراق.
يأتي التقرير في الوقت الذي تشعر فيه المزيد والمزيد من المؤسسات بضغوط إدارة عدد متزايد باستمرار من الثغرات ، حيث أبلغ 66٪ من قادة الأمن عن تراكم أكثر من 100000 نقطة ضعف ، و 54٪ قالوا إنهم قادرون على تصحيح أقل من 50٪ من نقاط الضعف في تراكمها.
