Axloqiy hakerlik jamiyati (ethical hackers) HackerOne platformasida jami 300 million dollar ishlab topdi. Bundan tashqari, o’ttiz nafar haker tarmoqda million dollardan ortiq pul ishlab topgan; bir hakerning umumiy foydasi to’rt million dollardan oshdi.
Davom etayotgan raqib sinovlari orqali HackerOne hakerlarni yengish uchun tashkilotning hujum maydonidagi eng muhim kamchiliklarni aniqladi. Platforma ham davlat, ham tijorat tuzilmalari, jumladan, davlat idoralari uchun xatolar uchun mukofot dasturlarini taklif etdi.
Generativ AI asosiy e’tiborga aylanadi
Yaqinda e’lon qilingan 2023 yilgi Hacker-Powered Security Report hisobotiga ko’ra, generativ sun’iy intellekt (GenAI) sohasi so’nggi 12 yil ichida tez o’sdi.
14% hakerlar uchun u hal qiluvchi vositaga aylandi va 61% yangi zaifliklarni ochish uchun GenAI ishlatadigan hakerlik vositalaridan foydalanish va yaratish niyatida ekanliklarini aytdi.
Bundan tashqari, hakerlarning 55 foiziga ko’ra, GenAI texnologiyalarining o’zi kelgusi yillarda muhim maqsad bo’lib qoladi.
Kriptovalyuta va blokcheyn sektoridagi tashkilotlar dasturning muhim ishtirokiga guvoh bo’lishda davom etmoqdalar; ular hakerlar uchun eng yuqori o’rtacha umumiy sovrinlarni beradi va yil davomida o’rtacha 100 000 dollar miqdoridagi eng yuqori to’lovni ta’minlaydi.
“Tashkilotlar raqobatchilardan oldinda qolish uchun GenAI-ni qabul qilish uchun bosim ostida, bu esa, o’z navbatida, tahdidlar manzarasini o’zgartiradi. Agar siz yangi tahdidlarga qarshi himoyalanishni istasangiz, shu sohaga chuqur sho’ng’igan mutaxassis hakerlardan o‘rganishingiz kerak”, – dedi Kris Evans, HackerOne CISO va xakerlik bo‘yicha bosh direktor.
“Hacker-Powered xavfsizlik hisoboti hakerlar paydo bo’layotgan tahdidlarga qarshi turish uchun o’z malakalarini faol ravishda oshirayotganini aniq ko’rsatmoqda. Hakerlarning ko’p qirraliligi va ular yuzaga keladigan zaifliklarning ta’siri mijozlarimiz xavfni qanday kutishlari va hal qilishlari uchun ularning ahamiyatini ancha kuchaytiradi.”
Hakerlar tashkilotlar oldida turgan asosiy to’siq sifatida ichki malaka va bilim yetishmasligini aniqlashdi va ular bu kamchilikni bartaraf etishmoqda: 70% mijozlarning fikriga ko’ra, hakerlik faoliyati ular uchun jiddiy kiber inqirozning oldini olgan.
Hisobotlarda, shuningdek, ekspluatatsiya qilingan zaifliklar o’z tashkilotlari uchun milliy davlat ishtirokchilariga (APT – davlat tomonidan moliyaviy ta’minlanuvchi hakerlar guruhi) (10%), insayder tahdidlarga (12%) va fishingga (22%) qaraganda ko’proq xavf tug’dirishi aytilgan.
2023-yilda platforma bo’ylab o’rtacha tuzatish vaqti 10 kunga qisqardi, bu mijozlar zaifliklarni bartaraf etishda malakali bo’lib borayotganidan dalolat beradi.
HackerOne ma’lumotlariga ko’ra, tuzatish uchun zarur bo’lgan umumiy vaqt 35 kundan 37 kungacha qisqargan. O’rtacha tuzatish muddati 148,3 kunni tashkil etgan holda, aviatsiya va aerokosmik sohalar eng sekin tuzatilgan bo’lsa, tibbiy texnologiya tashkilotlari 73,9 kun.
Blokcheyn va kriptovalyuta kompaniyalari muammolarni eng tez hal qilishdi, bu 11,6 kun davom etdi.
Hakerlar uchun “Pentesting” va “Secure Code Review” – bu umumiy mukofot pulini oshiruvchi ikkita yangi martaba yo’llari. HackerOne platformasida bu operatsiyalar 2023 yilda 54 foizga oshgan.
Manba: havola
