Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 19 januari 2022 | Ämne: Säkerhet
En ny Bugcrowd-rapport har avslöjat betydande ökningar av antalet kritiska sårbarheter som rapporterades under 2021.
Företagets 2022 Priority One-rapport täcker en mängd olika säkerhetstrender under det senaste året. Rapporten sa att deras plattform upplevde en ökning med 185 % under de senaste 12 månaderna för inlämningar av Priority One (P1) med finansiella tjänsteföretag. Bugcrowd sa att P1-inlämningar involverar sårbarheter som orsakar en privilegieskalering från oprivilegierad till administratör eller tillåter fjärrkörning av kod, ekonomisk stöld och mer. Sammantaget ökade P1-sårbarheterna med 186 % under 2021.
Bugcrowd-grundaren Casey Ellis tillade att den globala övergången till distansarbete fick organisationer att lägga ut fler tillgångar online. Det ledde till fler investeringar i etiska hackare, och Bugcrowd såg att 24 % av alla giltiga bidrag för året involverade P1- och P2-hot. P2-hot är sårbarheter som påverkar säkerheten för programvara och påverkar processerna som den stöder.
Ellis noterade att hackare i nationalstater också har blivit mycket mer fräcka och mindre oroliga för smygande, och använder attacker på kända sårbarheter mycket mer ofta under 2021.
“Betydligt nog har vi sett en demokratisering av sådana hot på grund av en framväxande ransomware-ekonomi och en fortsatt suddighet av gränser mellan statliga aktörer och e-brottsorganisationer,” sa Ellis. “Allt detta, i kombination med växande och mer lukrativa attackytor, har skapat en mycket brännbar miljö. År 2022 förväntar vi oss mer av samma sak.”
Till och med P3-inlämningar, som involverar sårbarheter som påverkar flera användare och kräver liten eller ingen användarinteraktion för att utlösa, ökade år-för-år 2021.
Inlämningar ökade med 82 % totalt sett medan utbetalningarna för dessa inlämningar var upp 106%. Programvarubranschen såg också de totala utbetalningarna öka med 73 %. Inlämningar för den statliga sektorn ökade med 1 000 % under 2021 till och med tredje kvartalet jämfört med 2020.
Bugcrowd fann också att skript på flera webbplatser var den vanligast identifierade sårbarhetstypen och exponeringen av känslig data flyttades upp till #3 från #9 på topp 10-listan.
“Det skedde en viss förändring på toppen under 2021, där Cross-Site Scripting gick om Broken Access Control som den vanligaste typen av sårbarhet, och återgick till 2019 års topp två och återspeglade den snabba implementeringen av hemodlade webbapplikationer under 2020 och 2021, ” förklarade Bugcrowd.
“På tredje plats steg Sensitive Data Exposure involverande interna tillgångar sex platser från nionde förra året, till följd av ökad betoning på skanning som ett sätt att avslöja sårbarheter. Detta var en direkt konsekvens av expansionen och den ökade komplexiteten hos attackytor under pandemin. -inducerad digital transformation, såväl som den hastighet med vilken denna transformation ägde rum. Förändringarna i de 10 mest identifierade sårbarhetstyperna visar den naturliga livscykeln för sårbarhetskategorier och “katt och råtta”-naturen i interaktionen mellan byggare och breakers: folkmassan uppmuntras att hitta nya, vanliga sårbarhetstyper, dessa sårbarheter åtgärdas så småningom av automatiserade verktyg (som gör att incitamenten sjunker), och sedan dyker det upp nya sårbarhetstyper som folkmassan har starkt incitament att hitta.”
< h3 class="heading"> Säkerhet
Microsoft: Ny webbläsarfunktion är “stort steg framåt” mot nolldagarshot Hur teknik är en vapen i modern missbruk i hemmet — och hur du skyddar dig själv Linux skadlig kod är på frammarsch. Här är tre främsta hot just nu De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Säkerhet TV | Datahantering | CXO | Datacenter