Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Par:
fredericmazue

mar, 22/09/2020 - 15:51

Ceci selon la plate-forme HackerOne qui vient de dévoiler son Hacker-Powered Security Report 2020, qui décrypte les dernières tendances du hacking éthique à travers le monde. Ce rapport révèle que les hackers ont détecté plus 180 000 vulnérabilités en un an via la plateforme HackerOne. Un chiffre qui a doublé en seulement un an et qui représente plus d’un tiers de toutes les vulnérabilités détectées depuis le lancement de la plateforme, confirmant l’intérêt plus que grandissant des organisations pour la sécurité collaborative.

Sous l’effet de la pandémie, plus d'un tiers des organisations dans le monde (36 % des répondants) ont accéléré leurs initiatives numériques, notamment pour soutenir le travail à distance. Cette transformation numérique accélérée a fait émerger de nouvelles vulnérabilités : 30 % des organisations ont confirmé une augmentation des cyberattaques depuis le début de la crise sanitaire, et les hackers ont signalé 28 % de vulnérabilités logicielles par mois en plus.

Les responsables de la sécurité en interne se sentent plus préoccupés que jamais par l'impact de cyberattaques, 64 % d'entre eux estimant que leur organisation est désormais davantage exposée aux cyber-menaces. Une anxiété particulièrement exacerbée par le fait que 30 % des responsables de la sécurité ont vu leurs effectifs réduits et qu’un quart a subi des coupes budgétaires depuis mars 2020.

"Réduction de budget et de personnel, augmentation des cyberattaques et efforts menés pour soutenir le télétravail ont clairement mis une pression inédite sur les équipes de sécurité", a déclaré le PDG de HackerOne, Marten Mickos. "De plus, la nécessité de développer de nouvelles solutions pour s’adapter au nouveau monde créé inévitablement de nouvelles vulnérabilités. Avec une surface d’attaque qui évolue rapidement, les approches traditionnelles de la sécurité ne sont plus suffisantes. Il est temps de trouver des solutions réellement efficaces et agiles". 

Autres conclusions notables du “Hacker-Powered Security Report” :

 

  • Plus de 44,75 millions de dollars de primes ont été versées à des hackers en un an (en augmentation de 86 % en Europe), faisant passer le total de primes versées via la plateforme Hackerone au-delà du cap des 100 millions de dollars.
  • La France se place dans le Top 10 des pays où les hackers ont reçu le plus de primes (#8), avec un total de 1,223,231 dollars de primes versées sur l’année écoulée.
  • Les revenus versés aux hackers français ont presque triplé en un an (+ 297 %).
  • Le montant moyen d’une prime pour la détection d’une vulnérabilité critique est de 3 650 dollars (en augmentation de 8 %). À ce jour, le montant de la prime individuelle la plus élevée chez HackerOne est de 100 000 dollars.
  • La capacité de gain potentiel d’un hacker est supérieure au salaire annuel moyen dans le secteur informatique, à savoir 89 732 dollars. En 2019, plus de 50 hackers ont gagné plus de 100 000 dollars grâce à des programmes de bug bounty.
  • La communauté HackerOne compte aujourd’hui plus de 830 000 hackers. Ces hackers ont gagné plus de 100 millions de dollars en signalant plus de 565 000 vulnérabilités. 
  • 9 hackers de 7 pays différents ont gagné plus d’1 million de dollars via la plateforme HackerOne.
  • Grâce à Hack for Good, qui permet aux hackers de faire des dons de manière automatique avec les gains de leurs récompenses à l’organisation caritative de leur choix, les hackers ont donné plus de 30 000 dollars à destination aux Fonds de Réponse Solidaire COVID-19 de l'Organisation mondiale de la santé (OMS), premier bénéficiaire de Hack For Good. 
  • Les secteurs d’activité qui ont connu la plus forte augmentation annuelle du nombre de programmes de bug bounty sont l’industrie hardware (+250 %), les biens de consommation (+243 %), l'éducation (+200 %) et la santé (+200 %).

Marten Mickos poursuit :"Avec la pandémie, nous sommes en quelque sorte tous devenus des hackers - challengeant le statu quo, testant de nouvelles méthodes de travail et repoussant nos limites. Nos rapports montrent que depuis le début de la pandémie, 30 % des organisations ont été plus enclines à collaborer avec des hackers. Avec des résultats concrets et un coût abordable, même les secteurs les plus traditionnels sont désormais prêts à se lancer dans l’aventure de la sécurité collaborative". 

Le rapport Hacker-Powered Security Report 2020 peut être intégralement téléchargé ici.