كشف تقرير جديد عن زيادة في عدد الثغرات الأمنية التي اكتشفها القراصنة الأخلاقيون خلال عام 2022 مقارنةً بالعام السابق.
وبالنظر إلى أن الثغرات موجودة في كل مكان، إذ قد توجد في أي جهاز، أو تطبيق، أو واجهة برمجة تطبيقات، وهي ما يسعى المهاجمون إلى استغلالها في كل مناسبة، فإن مزيدًا من المنظمات تتجه إلى القراصنة الأخلاقيين للمساعدة في اكتشاف تلك الثغرات وإصلاحها قبل أن تُستغل.
وبحسب تقرير 2022 Hacker-Powered Security Report الصادر عن شركة هاكر ون HackerOne، فإن القراصنة الأخلاقيين اكتشفوا أكثر من 65,000 ثغرة برمجية خلال عام 2022، بزيادة قدرها 21 في المئة مقارنةً بعام 2021.
ووجد التقرير أن مشاريع التحول الرقمي ساعدت في زيادة التكوينات الخطأ للأنظمة بنسبة 150 في المئة، والتفويض غير المناسب للمستخدمين بنسبة 45 في المئة، الأمر الذي زاد من عدد الثغرات.
وأظهر التقرير أن لمجتمعات القراصنة الأخلاقيين القدرة على تحديد الثغرات على نطاق واسع، كما سلط الضوء على أن فرق أمن المعلومات داخل الشركات لا تستطيع تحمل الاستمرار في الاعتماد على الأساليب اليدوية التقليدية لإدارة الثغرات الأمنية.
ويأتي التقرير وسط زيادة ملحوظة في عدد المؤسسات التي تشعر بضغوط لإدارة العدد المتزايد باستمرار من الثغرات، حيث أبلغ 66 في المئة من قادة أمن المعلومات عن اكتشاف وتراكم أكثر من 100,000 ثغرة، وقال 54 في المئة منهم إنهم قادرون على تصحيح أقل من 50 في المئة من الثغرات المتراكمة.
وقد أوجد هذا الحجم الكبير من الثغرات الأمنية الحاجة إلى نهج أكثر قابلية للتوسع لإدارة الثغرات، وهو الأمر الذي توفره شركات تقديم المكافآت لقاء اكتشاف الثغرات، مثل: HackerOne، والقراصنة الأخلاقيون.
ويوضح تقرير HackerOne أن القراصنة الأخلاقيين بارعون في تحديد الثغرات المكتشفة حتى تتمكن المنظمات من إصلاحها قبل أن تتسبب في وقوع حادث.