Hacks, vi phạm và xâm nhập bảo mật đều nằm trong tiêu đề hàng ngày, nhưng những hack này không được tạo ra bằng nhau. Theo phân tích mới từ HackerOne loại xâm nhập khác nhau theo ngành và loại vi phạm.

Báo cáo bảo mật Hacker-Powered 2018 đã phân tích toàn diện về môi trường bảo mật do hacker cung cấp, bao gồm cả việc đi sâu vào các loại hack khác nhau nhiều ngành công nghiệp. Báo cáo cũng xem xét mức độ phổ biến của mỗi cuộc tấn công và thấy rằng các lỗ hổng trên trang web (XSS) là phổ biến nhất trên mọi ngành công nghiệp.

Dữ liệu báo cáo được lấy từ cộng đồng hacker và từ dữ liệu nền tảng của HackerOne từ tháng 5 năm 2017 đến tháng 4 năm 2018. Công ty đã phân tích 78.275 báo cáo lỗ hổng bảo mật mà nó nhận được trong năm 2017. Đáng chú ý là tin tặc đạo đức đã báo cáo các lỗ hổng đó lên hơn 1.000 các tổ chức thông qua HackerOne.

Tổng số lỗ hổng nghiêm trọng được báo cáo tăng 26% so với năm 2017. Đã có lỗ hổng bảo mật không an toàn hơn 38 lần được báo cáo trong năm 2017 so với năm 2016. Nhiều lỗ hổng bảo mật không an toàn này dẫn đến các vi phạm nghiêm trọng.

Đối với ngành công nghiệp chăm sóc sức khỏe và công nghệ, trong số 15 loại lỗ hổng hàng đầu được báo cáo, gần 8.000 có liên quan đến việc tiết lộ thông tin. Kết quả phân tích cho thấy rằng các tổ chức “không được chuẩn bị để phát hiện, truyền thông, khắc phục và tiết lộ các lỗ hổng hiệu quả vì 93% danh sách của Forbes Global 2000 không có chính sách nhận, trả lời và giải quyết các báo cáo lỗi nghiêm trọng do bên ngoài gửi thế giới. Nó có nghĩa là chúng ta ít an toàn hơn như một xã hội. ”

Ngược lại, phân tích cho thấy tin tặc và doanh nghiệp có nhiều lý do để lạc quan. Tiềm năng kiếm sống như một hacker đã phát triển đáng kể, với tin tặc ở hơn 100 quốc gia mang về nhà 31 triệu USD. Những người có thu nhập cao mang về nhà gấp 2,7 lần mức lương trung bình của một kỹ sư phần mềm ở nước họ, với một số người được báo cáo có thu nhập cao gấp 16 lần.

Những phát hiện quan trọng khác có lợi cho tin tặc là các chính phủ đang mở đường cho việc áp dụng rộng rãi các chương trình tiền thưởng và nhiều doanh nghiệp đang áp dụng các chính sách tiết lộ lỗ hổng (VDP).

“Châu Mỹ Latin có sự hấp thu lớn nhất của các chương trình VDP và các chương trình tiền thưởng lỗi, tăng 143% so với năm ngoái. Bắc Mỹ và khu vực Châu Á Thái Bình Dương mỗi nước tăng 37%, và châu Âu, Trung Đông và châu Phi đã đạt mức tăng 26% trong năm qua, ”bản báo cáo viết.



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây