Share
Beitragsbild zu Neuer Hacker-Powered Security Report: digitale Transformation und Cloud-Migration befeuern den Anstieg von Sicherheitslücken

Neuer Hacker-Powered Security Report: digitale Transformation und Cloud-Migration befeuern den Anstieg von Sicherheitslücken

HackerOne, die Sicherheitsplattform für Attack Resistance Management, hat heute ihren Hacker-Powered Security Report 2022 veröffentlicht. Aus dem Report wird ersichtlich, dass die HackerOne-Community ethischer Hacker im Jahr 2022 über 65.000 Software-Schwachstellen aufdecken konnte, was einem Anstieg von 21 Prozent gegenüber dem Vorjahr entspricht. Berichte zu Schwachstellen, die im Zuge digitaler Transformationsprojekte auftraten, verzeichneten ein deutliches Wachstum. Dabei nahmen besonders Fehlkonfigurationen (150 % Zuwachs) und unzulässige Autorisierungen (45 % Zuwachs) zu. 38 Prozent der Hacker sehen die größte Herausforderung für Unternehmen im Mangel an internen Fähigkeiten und Fachkenntnissen, um die wachsenden Angriffsflächen zu schützen. Die meisten Hacker sind der Meinung, dass Automatisierung im Security-Umfeld die Kreativität von Menschen nicht ersetzen kann. Für 92 Prozent der Hacker ist klar, dass sie Schwachstellen finden können, die Scanner nicht zu finden imstande sind.

Der Hacker-Powered Security Report 2022 von HackerOne, der bereits zum sechsten Mal erscheint, enthält Erkenntnisse aus der Hacker-Community, Einschätzungen der Motivation und des Fachwissens von Hackern und Trends aus dem weltweit größten Datensatz an Sicherheitslücken. Der Bericht liefert zudem Informationen zu den durchschnittlichen Höhen von Bug-Bounty-Prämien in verschiedenen Branchen, den wichtigsten Schwachstellen, für die Kunden zahlen, und den Methoden, wie Hacker diese Schwachstellen an Unternehmen melden.

Weitere wichtige Erkenntnisse:

  • Hacker wollen vor allem lernen, Geld verdienen und zu einem sichereren Internet beitragen. 79 Prozent wollen vor allem lernen – dies übertrifft die Zahl derjenigen, die sagen, dass es ihnen ums Geld geht (72 %). Siebenundvierzig Prozent hacken mehr als im Jahr 2021.
  • Hacker suchen zunehmend nach fortschrittlichen Plattformen, um mit Unternehmen zusammenarbeiten zu können. 50 Prozent der Hacker schrecken davor zurück, über Plattformen mit schlechter Kommunikation und langsamen Reaktionszeiten zu kooperieren. Ebenfalls 50 Prozent der Hacker geben an, dass sie eine von ihnen gefundene Schwachstelle nicht gemeldet haben. In 42 Prozent der Fälle ist dies laut Aussage der Hacker auf das Fehlen eines klaren Prozesses zur sicheren Meldung zurückzuführen.
  • 2022 wuchs die Zahl der Unternehmen, die in Kooperationen
    über die  HackerOne-Plattform investierten, um 45 Prozent.  Der Anstieg in der Automobilindustrie betrug sogar 400 Prozent, in der Telekommunikationsbranche 156 Prozent und im Bereich Kryptowährungen und Blockchain 143 Prozent.
  • Im Branchendurchschnitt sind weder die Durchschnitts- noch die Median-Prämien für das Aufspüren einer Schwachstelle in den letzten 12 Monaten dramatisch gestiegen.  Bei Kryptowährungs- und Blockchain-Programmen stiegen die durchschnittlichen Auszahlungen allerdings um 315 Prozent, von 6.443 US-Dollar im Jahr 2021 auf 26.728 US-Dollar im Jahr 2022.

„Erkenntnisse aus der Hacker-Community über ihre Erfahrungen und Erwartungen lehren Unternehmen, wie sie ein Programm aufbauen können, das für die besten Hacker attraktiv ist“, erläutert Chris Evans, CISO und Chief Hacking Officer von HackerOne. „Die Schwachstellendaten von HackerOne, die aus unseren 3.000 Kundenprogrammen stammen, liefern Unternehmen zudem Anhaltspunkte, welche Schwachstellen bei Mitbewerbern für gewöhnlich durch Hacker gemeldet werden. Es wird deutlich, dass Kunden im Zuge digitaler Transformationsprojekte häufig mit neuen Schwachstellen konfrontiert sind. Der Bericht zeigt auch, dass Hacker sehr geschickt darin sind, diese Schwachstellen zu identifizieren.“

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte