Anzeige

Cyber Security

YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln.

Auch ist die Anzahl der durchgeführten Bug-Bounty-Programme um 120 Prozent gestiegen. 85 Prozent der gemeldeten Bugs wurden von Unternehmen als tatsächliche Schwachstellen validiert – ein Beleg dafür, dass die Effizienz bei Bug Bounty höher als bei den meisten konventionellen Methoden der Sicherheitsprüfung ist.

Global Player

Auch die Hacker-Community von YesWeHack wird vielfältiger: Die 21.000 auf der Plattform registrierten ethischen Hacker stammen aktuell zu 53 Prozent aus Europa und 35 Prozent aus Asien. Monatlich registrieren sich zwischen 400 und 500 neue ethische Hacker auf der Plattform.

Doppelt so viele Sicherheitslücken im Jahr 2020 entdeckt

Insgesamt wurden im Jahr 2020 doppelt so viele Schwachstellen identifiziert wie im Jahr 2019. 30 Prozent der gemeldeten Schwachstellen auf der YesWeHack-Plattform wurden als „hoch‟ und „kritisch‟ eingestuft, was bedeutet, dass sie katastrophale Auswirkungen gehabt hätten, wenn sie ein krimineller Hacker genutzt hätte, etwa indem sie Zugang zu allen Kundendaten erhalten oder die Infrastruktur vollständig kompromittieren hätten können.

Die Zeitspanne zwischen der Identifikation und Behebung von Schwachstellen hat sich im Jahr 2020 deutlich verkürzt – von durchschnittlich 109 Tagen im Jahr 2019 auf durchschnittlich 44 Tage im Jahr 2020. Knapp 70 Prozent der in 2020 entdeckten Sicherheitslücken wurden dabei innerhalb von 28 Tagen behoben.

2021: Ein neuer Reifegrad für Crowdsourced Security

Das Jahr 2020 scheint in Deutschland und international einen historischen Wendepunkt auf dem Markt für Ethical Hacking zu markieren. Organisationen sind in dieser Frage reifer geworden. Crowdsourced Security sollte 2021 im Zentrum aller Sicherheitsstrategien für Unternehmen mit exponierten Vermögenswerten stehen.

Romain Lecoeuvre, CTO und Mitbegründer von YesWeHack, warnt jedoch vor der zunehmenden Anzahl von Interaktionen mit Drittsystemen wie Logistik, Kunden, Lieferanten, Dienstleister und Finanzen. Für Unternehmen wird es zunehmend schwierig, für die Sicherheit solcher Systeme zu garantieren: „Drittsysteme vergrößern die Angriffsfläche für ein Unternehmen rapide und erschweren es, die Sicherheit seiner digitalen Vermögenswerte zu gewährleisten. Diese neuen Schwachstellen, die nur unzureichend oder gar nicht kontrolliert werden, können zum Hauptziel zukünftiger Cyberangriffe werden.‟

Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack, ist überzeugt, dass ethische Hacker in diesem Jahr für die Cybersicherheit eine zentrale Rolle spielen werden und prognostiziert eine flächendeckende Einführung von Vulnerability Disclosure Policies (VDP) in Unternehmen: „Die Beschleunigung des digitalen Zeitalters hat sich bisher immer auf das Produkt konzentriert und nicht auf seine Nutzer. Plötzlich gibt es jedoch eine starke Nachfrage nach Transparenz und Sicherheit seitens der Nutzer gegenüber digitalen Akteuren. Die jüngste Begeisterung der Öffentlichkeit für die Messenger-App Signal, angesichts des Misstrauens gegenüber WhatsApp, ist ein perfektes Beispiel für dieses Bewusstsein. Um das Vertrauen der Nutzer zurückzugewinnen und vollständige Transparenz zu demonstrieren werden Unternehmen daher VDP-Programme einrichten müssen, um ihre Produkte von ethischen Hackern testen zu lassen. Auch Regierungen müssen ein Vorbild bei der Sicherung ihrer digitalen Daten sein und daher die verantwortungsvolle Offenlegung von Schwachstellen auf ihre Agenda setzen. Europa sollte bald Crowdsourced Security in den Mittelpunkt seiner Empfehlungen zur Cybersicherheit stellen.‟

https://www.yeswehack.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Code
Jan 18, 2021

Tool zur Identifizierung von Sicherheitslücken

GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, launcht CodeSentry. Das Tool…
Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Penteser
Dez 22, 2020

Berühmte Pentester: Über den Knast zur Karriere

In den sechziger Jahren narrten Jugendliche Telefongesellschaften. Irgendwann hackten sie…

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!