Bugcrowd: Finanzdienstleistungsunternehmen haben eine 185-prozentige Zunahme schwerwiegender Angriffe erlebt

Crowdsourcing-Cybersicherheitsplattform startet Bugcrowd Inc. hat heute ein neues herausgebracht Prüfbericht die die wichtigsten Trends in der Cybersicherheit im vergangenen Jahr hervorhebt.

Der Priority One-Bericht für 2022 behandelt die zunehmende Akzeptanz von Crowdsourcing-Sicherheit dank der globalen Umstellung auf hybride und Remote-Arbeitsmodelle und die damit verbundene schnelle digitale Transformation. Der Bericht zeigt, dass sich der strategische Fokus für viele Organisationen in verschiedenen Branchen verschoben hat, wobei der Schwerpunkt auf der Begleichung der verbleibenden Sicherheitsschulden im Zusammenhang mit dieser Transformation liegt.

Finanzdienstleistungsunternehmen auf der Bugcrowd-Plattform haben in den letzten 12 Monaten einen Anstieg der Anfragen von Priority One für die kritischsten Schwachstellen um 185 % verzeichnet. Zu den wichtigsten Trends gehören die Zunahme von Ransomware und das Umdenken in Lieferketten, was zu komplexeren Angriffsflächen während einer Pandemie führt.

Ransomware hat Verletzungen des Schutzes personenbezogener Daten als eine Bedrohung überholt, die im Jahr 2021 die Cybersicherheitsnachrichten auf der ganzen Welt beherrschte, wobei globale Blockaden und Remote-Arbeit einen Ansturm verursachten, mehr Vermögenswerte online zu stellen, was zu erhöhten Schwachstellen führte.

Es wurde festgestellt, dass Wertpapierkäufer im Laufe des Jahres stark investiert haben, um ethische Hacker zu ermutigen, kritische Bedrohungen zu finden, die Fehler in P1 verursachten, diejenigen mit der höchsten Priorität, die sofort behoben werden müssen, und Fehler mit mittlerer Priorität, P2, die 24 % aller Bedrohungen ausmachen gültige Vorschläge für das Jahr.

Der Bericht stellt auch eine Verschiebung bei ausgeklügelten laufenden Bedrohungen fest, die zuvor durch viele fortschrittliche Taktiken und verdeckte Operationen definiert wurden. Dies hat sich 2021 geändert, da häufigere Taktiken wie sogenannte N-Day-Exploits, Angriffe auf bekannte Schwachstellen, in den Vordergrund treten. Die diplomatischen Normen rund um das Hacken sind so weit geschwächt, dass nationale Angreifer heute weniger darauf bedacht sind, sich zu verstecken als in der Vergangenheit.

„Bezeichnenderweise haben wir die Demokratisierung solcher Bedrohungen aufgrund der aufkommenden Ransomware-Ökonomie und der anhaltenden Verwischung der Grenzen zwischen Regierungsakteuren und E-Crime-Organisationen gesehen“, sagte Casey Ellis, Gründer und Chief Technology Officer von Bugcrowd. „All dies, kombiniert mit wachsenden und lukrativeren Angriffsflächen, hat eine hochexplosive Umgebung geschaffen. 2022 erwarten wir mehr davon.“

Weitere wichtige Ergebnisse des Berichts sind Cross-Site-Skripts, die zur am häufigsten identifizierten Art von Schwachstellen werden. Die Offenlegung sensibler Daten rückte auch auf den dritten Platz in der Liste der Top 10 der am häufigsten identifizierten Arten von Schwachstellen vor. Zusätzlich; Ransomware wurde zu einem Massenstrom und die Regierungen reagierten. Auch Lieferketten sind zu einem großen Angriffspunkt geworden. Und Penetrationstests traten in die Renaissance ein.

Bild: Bugcrowd