Anzeige

Cyber Security

YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln.

Auch ist die Anzahl der durchgeführten Bug-Bounty-Programme um 120 Prozent gestiegen. 85 Prozent der gemeldeten Bugs wurden von Unternehmen als tatsächliche Schwachstellen validiert – ein Beleg dafür, dass die Effizienz bei Bug Bounty höher als bei den meisten konventionellen Methoden der Sicherheitsprüfung ist.

Global Player

Auch die Hacker-Community von YesWeHack wird vielfältiger: Die 21.000 auf der Plattform registrierten ethischen Hacker stammen aktuell zu 53 Prozent aus Europa und 35 Prozent aus Asien. Monatlich registrieren sich zwischen 400 und 500 neue ethische Hacker auf der Plattform.

Doppelt so viele Sicherheitslücken im Jahr 2020 entdeckt

Insgesamt wurden im Jahr 2020 doppelt so viele Schwachstellen identifiziert wie im Jahr 2019. 30 Prozent der gemeldeten Schwachstellen auf der YesWeHack-Plattform wurden als „hoch‟ und „kritisch‟ eingestuft, was bedeutet, dass sie katastrophale Auswirkungen gehabt hätten, wenn sie ein krimineller Hacker genutzt hätte, etwa indem sie Zugang zu allen Kundendaten erhalten oder die Infrastruktur vollständig kompromittieren hätten können.

Die Zeitspanne zwischen der Identifikation und Behebung von Schwachstellen hat sich im Jahr 2020 deutlich verkürzt – von durchschnittlich 109 Tagen im Jahr 2019 auf durchschnittlich 44 Tage im Jahr 2020. Knapp 70 Prozent der in 2020 entdeckten Sicherheitslücken wurden dabei innerhalb von 28 Tagen behoben.

2021: Ein neuer Reifegrad für Crowdsourced Security

Das Jahr 2020 scheint in Deutschland und international einen historischen Wendepunkt auf dem Markt für Ethical Hacking zu markieren. Organisationen sind in dieser Frage reifer geworden. Crowdsourced Security sollte 2021 im Zentrum aller Sicherheitsstrategien für Unternehmen mit exponierten Vermögenswerten stehen.

Romain Lecoeuvre, CTO und Mitbegründer von YesWeHack, warnt jedoch vor der zunehmenden Anzahl von Interaktionen mit Drittsystemen wie Logistik, Kunden, Lieferanten, Dienstleister und Finanzen. Für Unternehmen wird es zunehmend schwierig, für die Sicherheit solcher Systeme zu garantieren: „Drittsysteme vergrößern die Angriffsfläche für ein Unternehmen rapide und erschweren es, die Sicherheit seiner digitalen Vermögenswerte zu gewährleisten. Diese neuen Schwachstellen, die nur unzureichend oder gar nicht kontrolliert werden, können zum Hauptziel zukünftiger Cyberangriffe werden.‟

Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack, ist überzeugt, dass ethische Hacker in diesem Jahr für die Cybersicherheit eine zentrale Rolle spielen werden und prognostiziert eine flächendeckende Einführung von Vulnerability Disclosure Policies (VDP) in Unternehmen: „Die Beschleunigung des digitalen Zeitalters hat sich bisher immer auf das Produkt konzentriert und nicht auf seine Nutzer. Plötzlich gibt es jedoch eine starke Nachfrage nach Transparenz und Sicherheit seitens der Nutzer gegenüber digitalen Akteuren. Die jüngste Begeisterung der Öffentlichkeit für die Messenger-App Signal, angesichts des Misstrauens gegenüber WhatsApp, ist ein perfektes Beispiel für dieses Bewusstsein. Um das Vertrauen der Nutzer zurückzugewinnen und vollständige Transparenz zu demonstrieren werden Unternehmen daher VDP-Programme einrichten müssen, um ihre Produkte von ethischen Hackern testen zu lassen. Auch Regierungen müssen ein Vorbild bei der Sicherung ihrer digitalen Daten sein und daher die verantwortungsvolle Offenlegung von Schwachstellen auf ihre Agenda setzen. Europa sollte bald Crowdsourced Security in den Mittelpunkt seiner Empfehlungen zur Cybersicherheit stellen.‟

https://www.yeswehack.com


Artikel zu diesem Thema

Code
Jan 18, 2021

Tool zur Identifizierung von Sicherheitslücken

GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, launcht CodeSentry. Das Tool…
Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Penteser
Dez 22, 2020

Berühmte Pentester: Über den Knast zur Karriere

In den sechziger Jahren narrten Jugendliche Telefongesellschaften. Irgendwann hackten sie…

Weitere Artikel

Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.