Bugcrowd: Finanzdienstleistungsunternehmen verzeichneten einen Anstieg schwerer Angriffe um 185 %
Crowdsourcing-Cybersicherheitsplattform-Startup Bugcrow Inc. hat heute eine neue Prüfbericht Hervorhebung der wichtigsten Cybersicherheitstrends des vergangenen Jahres.
Der Bericht „2022 Priority One“ befasst sich mit der zunehmenden Akzeptanz von Crowdsourcing-Sicherheit, die durch die globale Umstellung auf hybride und Remote-Arbeitsmodelle und die damit einhergehende schnelle digitale Transformation vorangetrieben wird. Der Bericht zeigt, dass sich der strategische Fokus für viele Unternehmen branchenübergreifend verlagert hat, wobei der Schwerpunkt auf der Begleichung der verbleibenden Sicherheitsschulden im Zusammenhang mit dieser Transformation liegt.
Finanzdienstleistungsunternehmen auf der Plattform von Bugcrowd haben in den letzten 12 Monaten einen 185-prozentigen Anstieg der Priority One-Einreichungen verzeichnet, die sich auf die kritischsten Schwachstellen beziehen. Zu den wichtigsten Trends gehörten eine Zunahme von Ransomware und die Umgestaltung von Lieferketten, was während der Pandemie zu komplexeren Angriffsflächen führte.
Ransomware hat Verletzungen des Schutzes personenbezogener Daten als die Bedrohung überholt, die die globalen Cybersicherheitsnachrichten im Jahr 2021 dominierte, wobei globale Sperrungen und Fernarbeit einen Ansturm auslösten, mehr Vermögenswerte online zu stellen, was zu einer Zunahme von Schwachstellen führte.
Es wurde festgestellt, dass Sicherheitskäufer im vergangenen Jahr stark investiert haben, um ethische Hacker dazu zu ermutigen, kritische Bedrohungen zu finden, wodurch P1-Bugs mit der höchsten Priorität, die sofort behoben werden müssen, und P2-Bugs mit mittlerer Priorität 24 % aller gültigen Einträge für das Jahr ausmachten.
Der Bericht stellt auch eine Verschiebung bei Advanced Persistent Threats fest, die zuvor durch hochentwickelte Taktiken und geheime Operationen definiert wurden. Das änderte sich im Jahr 2021, als profanere Taktiken wie sogenannte N-Day-Exploits, Angriffe auf bekannte Schwachstellen, auftauchten. Diplomatische Normen in Bezug auf Hacking wurden so geschwächt, dass nationalstaatliche Angreifer heute weniger darauf bedacht sind, heimlich vorzugehen als in der Vergangenheit.
„Bezeichnenderweise haben wir eine Demokratisierung solcher Bedrohungen als Folge einer aufkommenden Ransomware-Ökonomie und einer anhaltenden Verwischung der Grenzen zwischen staatlichen Akteuren und E-Crime-Organisationen erlebt“, sagte Casey Ellis, Gründer und Chief Technology Officer von Bugcrowd ein Statement. “All dies, gepaart mit wachsenden und lukrativeren Angriffsflächen, hat ein hochexplosives Umfeld geschaffen. Für 2022 erwarten wir mehr davon.”
Weitere wichtige Punkte aus dem Bericht sind, dass Cross-Site-Scripting zur häufigsten Art von Schwachstelle wird. Die Offenlegung sensibler Daten stieg auch auf den dritten Platz in der Liste der Top 10 der am häufigsten identifizierten Arten von Sicherheitslücken. Zusätzlich zu; Ransomware wurde zum Mainstream und die Regierungen reagierten. Auch Lieferketten wurden zu einer primären Angriffsfläche. Und Penetrationstests erlebten eine Renaissance.
