HackerOne, güvenlik açığı veritabanındaki verilere, HackerOne müşterilerinin görüşlerine ve platformdaki 2.000’den fazla bilgisayar korsanına dayanan yedinci yıllık Hacker Destekli Güvenlik Raporunu yayınladı. Bilgisayar korsanlarını kıyaslamanın amacı, siber güvenlik ortamına, riskin evrimine ve onları yardım etmeye neyin motive ettiğine ilişkin bakış açıları hakkında fikir edinmektir.
Üst Düzey Bulgular
HackerOne’ın etik hacker topluluğu, HackerOne platformunda tüm zamanların toplam ödüllerinde 300 milyon doları aştı. Kripto ve blockchain kuruluşları, bilgisayar korsanlarına en yüksek ortalama genel ödülleri sunan ve yılın en yüksek ödemesi olan 100.050 $’ı ödüllendiren güçlü program etkileşimi görmeye devam ediyor. Müşteriler ayrıca, 2023’te platformda sızma testi etkileşimlerinin %54 artmasıyla, geleneksel hata ödülü dışında bilgisayar korsanlarını kullanma biçimlerini de genişletti.
GenAI ve Hackerlar
En son veriler, bilgisayar korsanlarının gelişen teknolojiye ayak uydurabilmek için becerilerini çeşitlendirerek gelirlerini artırmanın yeni yollarını bulduklarını ortaya koyuyor.
Her hacker’ın kalbinde entelektüel merak vardır ve buna onların GenAI planlarında bir kez daha tanık olduk. Bilgisayar korsanlarının yarısından fazlası (%55) Üretken Yapay Zeka’nın (GenAI) önümüzdeki yıllarda en büyük hedef haline gelmesini planlıyor ve bilgisayar korsanlarının %61’i daha fazla güvenlik açığı bulmak için GenAI’nin bilgisayar korsanlığı araçlarını kullanıp geliştireceklerini söyledi. Diğer %62’lik kesim ise OWASP Büyük Dil Modelleri için İlk 10’da uzmanlaşmayı planlıyor. Bilgisayar korsanları ayrıca daha iyi raporlar (%66) veya kod yazmak (%53) ve dil engellerini azaltmak (%33) için GenAI’yi kullanmayı planladıklarını söyledi.
Bu, GenAI’nın benimsenmesindeki kurumsal ilerlemeyle uyumludur. Kuruluşlar, rakiplerinin önünde kalabilmek için GenAI’yi benimseme baskısı altında ve bu da tehdit ortamını değiştiriyor. Yeni tehditlere karşı proaktif kalmak istiyorsanız bu alandaki uzmanlardan, yani bilgisayar korsanlarından bilgi almanız gerekir. Bilgisayar korsanlarının çok yönlülüğü ve ortaya çıkardıkları güvenlik açıklarının etkisi, onları HackerOne müşterilerinin riski öngörme ve ele alma yöntemlerinde etkili kılmaktadır.
Bilgisayar Korsanları Kuruluşlara Nasıl Fayda Sağlayabilir?
Raporda, bilgisayar korsanları kurum içi yetenek ve uzmanlığın yetersiz olduğunu kuruluşlar için en büyük zorluk olarak bildirdi ve bilgisayar korsanları bu boşluğu dolduruyor: Müşterilerin %70’i, bilgisayar korsanlarının çabalarının önemli bir siber olaydan kaçınmalarına yardımcı olduğunu belirtti.
Bilgisayar korsanları bu yılın verileriyle desteklenen bir dizi başka avantaj da sağlıyor:
- HackerOne müşterilerinin yüzde elli yedisi, kimlik avı (%22), içeriden gelen tehditler (%12) ve ulus devlet aktörlerinden (%10) ziyade, istismar edilen güvenlik açıklarının kuruluşları için en büyük tehdit olduğuna inanıyor.
- Platform çapında ortalama düzeltme süresi 2023’te 10 gün düştüğü için müşteriler güvenlik açıklarını düzeltme konusunda daha hızlı oluyor. Düzeltme süresinde %50’nin üzerinde iyileşmeyle en büyük düşüş otomotiv, medya ve eğlence ile devlet sektörlerinde görüldü.
- Kuruluşlar, yazılım geliştirme yaşam döngülerinin başlarında insan merkezli güvenlik testlerini benimseyerek maliyetleri azaltıyor; müşteriler, kodlarını yayınlanmadan önce gözden geçiren güvenlik uzmanlarından tahmini olarak 18.000 ABD doları tasarruf ediyor.
7. yıllık Hacker Destekli Güvenlik Raporu, etik hacklemeye yönelik kullanım senaryolarının, GenAI uygulamalarının güvenliğini sağlamaktan SDLC’de hataları daha erken bulmaya kadar genişlemeye ve çeşitlenmeye devam edeceğini açıkça ortaya koyuyor. Bu yenilikçi toplulukla ortaklık kuran kuruluşlar, dışarıdan bakan zihniyete sahip bilgisayar korsanlarının kuruluşun yetenek havuzuna eklediği en son araştırma ve tekniklerden yararlanır. Raporu okumak için https://www.hackerone.com/reports/7th-annual-hacker-powered-security-report adresini ziyaret edin.
Reklam