You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

2021 Hacker Report|駭客並不僅被金錢驅使

2021 Hacker Report|駭客並不僅被金錢驅使

HackerOne 發佈了2021年的駭客報告,指出在2020年提交漏洞問題的駭客數量增加了63%。

組織的攻擊層面因疫情流行導致的數位化也有所轉變,而駭客也已經適應了這些新的威脅並將注意力集中在這方面。在過去的一年裡,關於雲端化等趨勢引起的漏洞回報數量激增,而關於不安全組態設定引起的漏洞數量則增加了310%。

 

其他重要發現

・自COVID-19疫情大流行開始,有38%的駭客花更多時間在進行攻擊上面。

・平均來說,頂級駭客回報的程式錯誤涉及到20個不同的漏洞類別,關於存取控制和特權提升的回報數量則增加了53%。

・由於缺乏清楚的報告流程,或者是因為以前的負面經歷,接受調查的駭客中有一半並沒有回報錯誤。

・駭客並不僅僅是因為受到金錢的驅使,有85%的害事是為了學習,還有62%是想提升他們的職涯發展。

・駭客們相比過去,擴展了他們在不同技術上的經驗,包括物聯網、APIs,以及Android apps。

HackerOne聯合創始人Jobert Abma表示:「所有類別的漏洞回報數量都在迅速增長,橫跨多種技術領域的駭客數量也比過去更多。相較於一些易於被發現和修復的漏洞的增長速度較慢,我們發現駭客對於嘗試新的攻擊方式更具有創造力。每次駭客將幾個低嚴重性的漏洞串連起來,避免客戶被攻擊,或者是發現能繞過修補程式的獨特方法,再再都證明了機器永遠無法真正超越人類。」

 

2021 Hacker Report

參考新聞:Help Net Security

  • 分享此貼文!