Etyczni hakerzy wykryli w 2022 r. 65 tys. luk w oprogramowaniu

88

W walce z coraz częstszymi i silniejszymi cyberatakami pomocni mogą być etyczni hakerzy. Analizują oni sytuację w cyberprzestrzeni i zwracają uwagę na słabości i luki, które mogą być wykorzystywane do cyberataków. W 2022 roku wykryli aż 65 tysięcy takich słabości.

HackerOne – tzw. etyczni hakerzy opublikowali w 2022 r. raport, z którego wynika, że w trakcie swoich działań znaleźli ponad 65 tysięcy luk w oprogramowani. To wzrost o 21 proc. w stosunku do poprzedniego roku. Do tak szybkiego wzrostu problemów przyczyniają się projekty cyfrowej transformacji wprowadzane przez różne przedsiębiorstwa w coraz szerszym zakresie. Wzrost błędnych konfiguracji w ujęciu rocznym to 150 proc., a niewłaściwe autoryzacje wzrosły o 45 proc.

–  W ostatnich dwóch latach obserwujemy niepokojące przykłady cyberataków wykorzystujących luki w zabezpieczeniach i błędy w konfiguracji. Dzieje się tak, ponieważ przestępcy osiągają w przypadku tego typu incydentów wysoki zwrot z inwestycji. Poza tym przedsiębiorcy korzystają z ogromnej liczby aplikacji i nie nadążają z aktualizacjami. Czasami wina leży po stronie producentów, którzy już po dwóch latach przestają wydawać poprawki do oprogramowania. Ten problem występuje szczególnie w produktach przeznaczonych na rynek SOHO – stwierdził Mariusz Politowicz z firmy Marken.

Badania HackerOne pokazują, że etyczni hakerzy identyfikują luki na duża skalę. Jednocześnie likwidacja podatności pojawiających się w aplikacjach jest coraz trudniejsza. 54 proc. biorących udział w badaniu przyznało, że jest w stanie naprawić jedynie mniej niż połowę odkrytych w oprogramowaniu luk. To pokazuje, że sytuacja nie gwarantuje bezpieczeństwa niezależnie od podejmowanych kroków, gdyż konieczna jest generalna zmiana podejścia do zarządzania lukami.

Źródło: dobreprogramy.pl