شهدت Bugcrowd زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية في عمليات إرسال نقاط الضعف الحرجة مع شركات الخدمات المالية.
كشف تقرير جديد لـ Bugcrowd عن زيادات كبيرة في عدد نقاط الضعف الحرجة التي تم الإبلاغ عنها في عام 2021.
يغطي تقرير الأولوية الأولى لعام 2022 للشركة مجموعة متنوعة من اتجاهات الأمان على مدار العام الماضي. قال التقرير إن منصتهم شهدت زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية فيما يخص طلبات الأولوية الأولى (P1) مع شركات الخدمات المالية. قال Bugcrowd إن عمليات إرسال P1 تتضمن نقاط ضعف تتسبب في تصعيد الامتياز من الامتياز إلى المسؤول أو السماح بتنفيذ التعليمات البرمجية عن بُعد والسرقة المالية والمزيد. بشكل عام ، زادت نقاط الضعف P1 بنسبة 186٪ في عام 2021.
وأضاف كيسي إليس ، مؤسس Bugcrowd ، أن التحول العالمي إلى العمل عن بُعد دفع المنظمات إلى وضع المزيد من الأصول على الإنترنت. أدى ذلك إلى مزيد من الاستثمار في المتسللين الأخلاقيين ، ورأى Bugcrowd أن 24٪ من جميع عمليات الإرسال الصالحة لهذا العام تضمنت تهديدات P1 و P2. تهديدات P2 هي نقاط ضعف تؤثر على أمان البرنامج وتؤثر على العمليات التي تدعمها.
وأشار إليس إلى أن قراصنة الدولة القومية أصبحوا أيضًا أكثر جرأة وأقل قلقًا بشأن التخفي ، حيث استخدموا الهجمات على نقاط الضعف المعروفة بشكل متكرر أكثر في عام 2021.
قال إليس: "بشكل ملحوظ ، شهدنا إضفاء الطابع الديمقراطي على مثل هذه التهديدات نظرًا لاقتصاد برامج الفدية الناشئة واستمرار عدم وضوح الخطوط بين الجهات الحكومية ومنظمات الجريمة الإلكترونية". "كل ذلك ، جنبًا إلى جنب مع أسطح الهجوم المتنامية والأكثر ربحًا ، قد خلق بيئة قابلة للاحتراق بدرجة كبيرة. في عام 2022 ، نتوقع المزيد من نفس الشيء."
حتى عمليات إرسال P3 ، التي تتضمن نقاط ضعف تؤثر على العديد من المستخدمين وتتطلب القليل من تفاعل المستخدم أو لا تتطلب أي تفاعل ، شهدت زيادات سنوية في عام 2021.
زادت التقديمات بنسبة 82٪ بشكل عام بينما ارتفعت المدفوعات لتلك الطلبات بنسبة 106٪. وشهد قطاع البرمجيات زيادة في إجمالي المدفوعات بنسبة 73٪ أيضًا. ارتفعت الطلبات المقدمة للقطاع الحكومي بنسبة 1000٪ في عام 2021 حتى الربع الثالث مقارنة بعام 2020.
وجد Bugcrowd أيضًا أن البرمجة النصية عبر المواقع كانت أكثر أنواع الثغرات الأمنية التي تم تحديدها شيوعًا ، وارتفع التعرض للبيانات الحساسة إلى المرتبة الثالثة من المرتبة التاسعة في قائمة العشرة الأوائل.
"كان هناك بعض التغيير في الجزء العلوي في عام 2021 ، حيث تجاوزت البرمجة النصية عبر المواقع نظام التحكم في الوصول المعطل باعتباره أكثر أنواع الثغرات الأمنية التي تم تحديدها شيوعًا ، والعودة إلى أعلى اثنين من أنواع الثغرات الأمنية لعام 2019 وتعكس النشر السريع لتطبيقات الويب المحلية طوال عامي 2020 و 2021 ، "أوضح بوجكرود.
"في المرتبة الثالثة ، قفز التعرض للبيانات الحساسة التي تنطوي على أصول داخلية ستة مراكز عن المركز التاسع في العام الماضي ، بسبب زيادة التركيز على المسح كوسيلة للكشف عن نقاط الضعف. وكان هذا نتيجة مباشرة لتوسع وزيادة تعقيد أسطح الهجوم أثناء الجائحة الناتج عن التحول الرقمي ، بالإضافة إلى السرعة التي حدث بها هذا التحول. توضح التغييرات في أهم 10 أنواع من أنواع الثغرات الأكثر شيوعًا دورة الحياة الطبيعية لفئات الثغرات وطبيعة "القط والفأر" للتفاعل بين البناة و القواطع: يتم تحفيز الحشد للعثور على أنواع جديدة من الثغرات السائدة ، ويتم التعامل مع هذه الثغرات في النهاية من خلال أدوات آلية (مما يتسبب في انخفاض الحوافز) ،ثم تظهر أنواع جديدة من الثغرات الأمنية والتي تحفز الجماهير بشدة على اكتشافها ".