Etik hackleme topluluğu, HackerOne platformunda tüm zamanların toplam ödülü olarak 300 milyon dolar kazandı. Ayrıca otuz hacker ağda bir milyon doların üzerinde kazanç elde etti; bir hacker’ın toplam karı dört milyon doları aştı.
Devam eden çekişmeli testler aracılığıyla HackerOne, bilgisayar korsanlarını yenmek için bir kuruluşun saldırı yüzeyindeki en önemli kusurları belirler. Platform, devlet kurumları da dahil olmak üzere hem kamu hem de ticari kuruluşlara hata ödül programları sunuyor.
Üretken Yapay Zeka Önemli Bir Odak Noktası Haline Gelecek
Yakın zamanda yayınlanan 2023 Hacker Destekli Güvenlik Raporu’na göre, üretken yapay zeka (GenAI) alanı son 12 yılda hızla büyüdü.
Bilgisayar korsanlarının %14’ü için bu çok önemli bir araç haline geldi ve %61’i yeni güvenlik açıklarını ortaya çıkarmak için GenAI’yı kullanan bilgisayar korsanlığı araçlarını kullanmayı ve oluşturmayı planladıklarını söyledi.
Üstelik bilgisayar korsanlarının %55’ine göre GenAI teknolojileri önümüzdeki yıllarda önemli bir hedef haline gelecek.
Kripto para ve blockchain sektöründeki kuruluşlar önemli program katılımlarına tanık olmaya devam ediyor; Bilgisayar korsanlarına en yüksek ortalama toplam ödülleri veriyorlar ve yıl için en yüksek ödeme olan 100.050$’ı sağlıyorlar.
“Kuruluşlar, rakiplerinin önünde kalabilmek için GenAI’yi benimseme baskısı altında ve bu da tehdit ortamını değiştiriyor. Yeni tehditler konusunda proaktif kalmak istiyorsanız, bu alandaki uzmanlardan, yani bilgisayar korsanlarından, bir şeyler öğrenmelisiniz,” dedi HackerOne CISO’su ve Bilgisayar Korsanlığı Baş Sorumlusu Chris Evans.
“Hacker Destekli Güvenlik Raporu, bilgisayar korsanlarının ortaya çıkan tehditlerle mücadele etmek için becerilerini aktif olarak geliştirdiklerini açıkça ortaya koyuyor. Bilgisayar korsanlarının çok yönlülüğü ve ortaya çıkardıkları güvenlik açıklarının etkisi, onları müşterilerimizin riski öngörme ve ele alma yöntemlerinde önemli kılıyor.”
Bilgisayar korsanları, kuruluşların karşılaştığı temel engel olarak iç beceri ve bilgi eksikliğini belirlediler ve bu eksikliği gideriyorlar: Müşterilerin %70’ine göre, bilgisayar korsanlığı faaliyetleri onlar için ciddi bir siber krizi önledi.
Raporlarda ayrıca istismar edilen güvenlik açıklarının kuruluşlar için ulus devlet aktörlerinden (%10), içeriden gelen tehditlerden (%12) ve kimlik avından (%22) daha büyük bir tehlike oluşturduğu belirtildi.
Platformdaki ortalama iyileştirme süresinin 2023’te 10 gün azalması, müşterilerin güvenlik açıklarını giderme konusunda uzmanlaştığını gösteriyor.
HackerOne’a göre düzeltme için gereken toplam süre 35 günden 37 güne çıktı. Ortalama 148,3 günlük düzeltme süresiyle havacılık ve havacılık endüstrileri yama uygulaması en yavaş sektörler olurken, onu 73,9 günle tıbbi teknoloji kuruluşları izledi.
Blockchain ve kripto para şirketleri, 11,6 gün sürerek sorunları en hızlı şekilde ele aldı.
Raporda, “Sınırlı bir kapsam, bilgisayar korsanlarının %50’sini oyalıyor, ancak yavaş tepki süresi ve zayıf iletişim, bir bilgisayar korsanının bir güvenlik açığını bildirmesini engelleme olasılığı en yüksek olan sorunlardır” ifadesine yer veriliyor.
Bilgisayar korsanları için “Sızma Testi” ve “Güvenli Kod İncelemesi”, genel kazançları geliştiren ve artıran iki yeni kariyer yoludur. HackerOne platformunda bu operasyonlarda 2023 yılında %54 artış yaşandı.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.