القراصنة الأخلاقيون يكتشفون 65,000 ثغرة في 2022

beirut news
تكنولوجيا
13 ديسمبر 2022
القراصنة الأخلاقيون يكتشفون 65,000 ثغرة في 2022

كشف تقرير جديد عن زيادة في عدد الثغرات الأمنية التي اكتشفها القراصنة الأخلاقيون خلال عام 2022 مقارنةً بالعام السابق.
وبالنظر إلى أن الثغرات موجودة في كل مكان، إذ قد توجد في أي جهاز، أو تطبيق، أو واجهة برمجة تطبيقات، وهي ما يسعى المهاجمون إلى استغلالها في كل مناسبة، فإن مزيدًا من المنظمات تتجه إلى القراصنة الأخلاقيين للمساعدة في اكتشاف تلك الثغرات وإصلاحها قبل أن تُستغل.
وبحسب تقرير 2022 Hacker-Powered Security Report الصادر عن شركة هاكر ون HackerOne، فإن القراصنة الأخلاقيين اكتشفوا أكثر من 65,000 ثغرة برمجية خلال عام 2022، بزيادة قدرها 21 في المئة مقارنةً بعام 2021.
ووجد التقرير أن مشاريع التحول الرقمي ساعدت في زيادة التكوينات الخطأ للأنظمة بنسبة 150 في المئة، والتفويض غير المناسب للمستخدمين بنسبة 45 في المئة، الأمر الذي زاد من عدد الثغرات.
وأظهر التقرير أن لمجتمعات القراصنة الأخلاقيين القدرة على تحديد الثغرات على نطاق واسع، كما سلط الضوء على أن فرق أمن المعلومات داخل الشركات لا تستطيع تحمل الاستمرار في الاعتماد على الأساليب اليدوية التقليدية لإدارة الثغرات الأمنية.
ويأتي التقرير وسط زيادة ملحوظة في عدد المؤسسات التي تشعر بضغوط لإدارة العدد المتزايد باستمرار من الثغرات، حيث أبلغ 66 في المئة من قادة أمن المعلومات عن اكتشاف وتراكم أكثر من 100,000 ثغرة، وقال 54 في المئة منهم إنهم قادرون على تصحيح أقل من 50 في المئة من الثغرات المتراكمة.
وقد أوجد هذا الحجم الكبير من الثغرات الأمنية الحاجة إلى نهج أكثر قابلية للتوسع لإدارة الثغرات، وهو الأمر الذي توفره شركات تقديم المكافآت لقاء اكتشاف الثغرات، مثل: HackerOne، والقراصنة الأخلاقيون.
ويوضح  تقرير HackerOne أن القراصنة الأخلاقيين بارعون في تحديد الثغرات المكتشفة حتى تتمكن المنظمات من إصلاحها قبل أن تتسبب في وقوع حادث.

المقالات والآراء المنشورة في الموقع والتعليقات على صفحات التواصل الاجتماعي بأسماء أصحـابها أو بأسماء مستعـارة لا تمثل بالضرورة الرأي الرسمي لموقع “بيروت نيوز” بل تمثل وجهة نظر كاتبها، و”الموقع” غير مسؤول ولا يتحمل تبعات ما يكتب فيه من مواضيع أو تعليقات ويتحمل الكاتب كافة المسؤوليات التي تنتج عن ذلك.

رابط مختصر