Hacker Report 2021 : Hacking éthique, le tremplin des futurs responsables de la sécurité ?

0

Depuis le début de la pandémie en mars 2020, plus d’un tiers des hackers considèrent avoir passé davantage de temps à la recherche de vulnérabilités sur le web, mobile et dans le cloud.

Rapport / étude – HackerOne, plateforme mondiale de sécurité collaborative, dévoile aujourd’hui son rapport annuel :  Le Hacker Report 2021, qui donne les dernières tendances en matière de hacking éthique. Ce rapport révèle une augmentation de 63 % du nombre de hackers qui soumettent des rapports de vulnérabilités, soulignant une croissance plus que soutenue des pratiques de sécurité collaborative dans le monde. S’appuyant sur une enquête réalisée auprès de la plus grande communauté mondiale de hackers (qui compte à ce jour plus de 13 000 hackers français), ce rapport  fournit de précieuses indications sur le profil des hackers, leurs motivations, leurs perspectives de carrières ainsi que l les différentes méthodes de collaboration avec les équipes de sécurité des organisations.

Comment les hackers se forment-ils ?

  • 57% des hackers éthiques sont autodidactes.
  • 24 % se sont formés par le biais de ressources en ligne comme les blogs et les vidéos.
  • 6% se sont formés via la plateforme Hacker101.
  • Seulement 5% ont bénéficié de cours ou de certifications.

A mesure que les surfaces d’attaque évoluent en raison de la transformation numérique soudainement accélérée par la pandémie, les hackers ont su s’adapter aux nouvelles menaces émergentes. Les rapports de vulnérabilités en lien avec les dernières tendances comme la migration vers le cloud se sont multipliés et ont révélé que les vulnérabilités liées à de mauvaises configurations ont augmenté de 310 %.

Voici quelques conclusions majeures révélées dans le Hacker Report 2021 :

  • L’argent n’est pas la principale motivation des hackers éthiques, 85% d’entre eux le font pour se former, 62% s’en servent comme tremplin pour leur carrière et 33% ont déjà mis à profit leurs compétences en hacking pour obtenir un emploi dans la sécurité.
  • Le hacking éthique est une pratique populaire auprès de la Génération Z, 55% de la communauté de hackers ayant moins de 25 ans.
  • 35% des hackers ont un job à temps plein en parallèle.
  • 38% des hackers admettent avoir beaucoup plus pratiqué depuis le début de la pandémie de COVID-19.
  • Les hackers les plus expérimentés signalent en moyenne des bugs dans 20 catégories de vulnérabilité différentes, avec une augmentation de 53 % des demandes de contrôle d’accès abusif et d’escalade de privilèges.
  • Un hacker sur deux a déjà fait le choix délibéré de ne pas signaler une vulnérabilité qu’il a pourtant détectée, le plus souvent en raison de l’absence d’une procédure de signalement claire ou d’une mauvaise expérience par le passé.
  • Les hackers élargissent leur périmètre d’intervention à diverses technologies en se spécialisant aussi bien dans l’IoT, les API que dans les applications Android.
  • La communauté de hackers HackerOne a remporté plus de 40 millions de dollars de primes en 2020, ce qui fait un total de plus de 100 millions de dollars de revenus générés par la communauté HackerOne à ce jour.

« Le Hacker Report 2021 démontre l’étendue des connaissances sur les vulnérabilités que les hackers peuvent apporter à un programme de sécurité », a déclaré Jobert Abma, cofondateur de HackerOne. « Nous observons une augmentation considérable du nombre de vulnérabilités signalées, toutes catégories confondues, ainsi qu’un fort développement de hackers éthiques spécialisés dans une plus grande variété de technologies. Alors qu’un certain type de  vulnérabilités communes faciles à détecter et à corriger sont en déclin progressif, nous constatons que les hackers redoublent de créativité dans leurs méthodes de recherche et de détection de nouveaux vecteurs de menaces. Chaque fois qu’un hacker relie plusieurs vulnérabilités de faible gravité pour aider un client à éviter une brèche, ou trouve un contournement unique à un correctif logiciel, il prouve que les machines ne dépasseront jamais vraiment l’humain.”

Vous souhaitez en savoir plus sur la diversité des profils de hackers de la communauté HackerOne et en apprendre davantage sur leurs méthodes de collaboration ? Veuillez consulter l’intégralité du Hacker Report 2021 https://www.hackerone.com/resources/reporting/the-2021-hacker-report

Méthodologie

Les données ont été collectées à partir d’une enquête exclusive de HackerOne auprès de 4000 hackers dans le monde, menée entre décembre 2020 et janvier 2021. Les personnes interrogées ont toutes signalé avec succès un ou plusieurs types de vulnérabilités de sécurité valables sur HackerOne, comme indiqué par l’organisation qui a reçu le rapport de vulnérabilités. D’autres résultats ont été recueillis à partir de la plateforme HackerOne en utilisant les données exclusives basées sur plus de 2000 programmes de sécurité collaborative.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.