ГлавнаябезопасностьПандемия увеличила уязвимости и количество ошибок

Пандемия увеличила уязвимости и количество ошибок

За последние 12 месяцев увеличилось количество сообщений об уязвимостях, при этом критические проблемы, обнаруженные на платформе Bugcrowd, подскочили на 65%.

сообщения об уязвимостях

Данные поступают с платформы Bugcrowd и отражают рост вознаграждений за ошибки, поскольку этические хакеры преследуют более важные слабые места, объединяя ошибки и разработка проверочного кода эксплойта.

Платформа Bugcrowd сообщает, что компании, предлагающие потребительские услуги и услуги в своей отрасли СМИ получать отчеты о критических проблемах менее чем за сутки.

Для организаций в правительстве и автомобильной промышленности сообщения об ошибках высокого риска отправляются в течение нескольких дней.

В этом году количество заявок на обнаружение уязвимостей через платформу Bugcrowd увеличилось на 50%, а количество заявок на приоритетные отчеты 1 (наиболее важные) увеличилось на 65%.

Веб-приложения остаются главным предпочтением хакеров, хотя злоумышленники различают свои цели, чтобы оставаться конкурентоспособными.

В период с января по октябрь 2020 года агентства финансовых услуг получили больше уязвимостей, чем в 2019 году. Платежи за уязвимости P1 в этой области удвоились во втором квартале этого года.

Хакеры также активизировали свои атаки, вынуждая компании увеличивать выплаты за серьезные проблемы. В целом выплаты за критические уязвимости (P1) увеличились на 31% с первого по второй квартал. То же самое произошло с ошибками P2 между Q2 и Q3.

В верхней части списка наиболее уязвимых уязвимостей, представленных через платформу Bugcrowd, находятся контролируемые человеком «сломанные» средства управления доступом, устраняющие межсайтовый скриптинг (XSS).

Приобретение поддомена также поднялось на два места в списке, с шестого на четвертое - причиной скачка стало более широкое использование хакерской автоматизации при поиске ошибок.

Хотя уязвимости нулевого дня они привлекают все внимание, поскольку обычно связаны с атаками Команда APT, в большинстве случаев эти противники основаны на известных подвигах.

Bugcrowd отмечает, что изменения, зафиксированные в этом году, соответствуют его задачам. удаленная работа вызвано пандемией. Проведя больше времени дома, охотники за ошибками могли быть более активными и находить ошибки более высокой степени серьезности, а также отправлять отчеты более высокого качества.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ