Bugcrowd: в 2020 году опасные уязвимости стали выявляться на 65% чаще

Bugcrowd: в 2020 году опасные уязвимости стали выявляться на 65% чаще

Bugcrowd: в 2020 году опасные уязвимости стали выявляться на 65% чаще

За 12 месяцев количество отчетов о найденных уязвимостях, подаваемых через платформу Bugcrowd, увеличилось в полтора раза. Число находок критической степени угрозы за тот же период возросло на 65%. Операторы краудсорс-сервиса полагают, что эта тенденция вызвана пересмотром отношения к кибербезопасности из-за участившихся атак в разных сферах хозяйственной деятельности.

Резкий рост активности злоумышленников, наблюдаемый в этом году, объясняется расширением площади атаки: из-за COVID-19 организации начали массово переводить сотрудников на удаленную работу и ускорили темпы переноса деловых операций в облако. По оценке ВОЗ, с начала пандемии частота атак на ее персонал и количество мошеннических рассылок увеличились в шесть раз, а атаки программ-шифровальщиков и использование новых векторов атаки стали наблюдаться в семь раз чаще.

В этих условиях бизнес вынужден активнее стимулировать баг-хантеров, способных оказать помощь в определении новых рисков. По данным Bugcrowd, общий объем выплат за найденные уязвимости в уходящем году ежеквартально возрастал в среднем на 15-20%. Больше всех готовы платить ИТ-компании — их премии почти в пять раз выше, чем в других вертикалях. Самая дорогая находка обошлась заказчику более чем в 200 тыс. долларов.

Количество отчетов о багах в ИТ-секторе в период с января по октябрь возросло на 24% в сравнении с 2019 годом, а предельно опасные находки стали встречаться почти в три раза чаще. Поиск брешей в банковских сервисах тоже заметно расширился: во II квартале финансовые организации удвоили суммы вознаграждений.

Число отчетов об уязвимостях в API и IoT-устройствах, поданных в рамках программ Bugcrowd, в целом выросло в два раза, в Android-устройствах — более чем в три раза. Наиболее часто баг-хантеры находили ошибки в реализации контроля доступа и XSS-бреши.

Примечательно, что восемь из десяти топовых багов, найденных в уходящем году, числились также в прошлогодних отчетах. По всей видимости, большинство организаций пока плохо справляется с известными рисками.

При открытии программ на Bugcrowd первые находки обычно объявляются в течение недели, а то и быстрее. В таких сферах, как бытовые услуги и СМИ, исследователи зачастую находят уязвимости меньше, чем за сутки. В госсекторе и автомобилестроении эти сроки составляют пару дней, но уязвимости там, как правило, сопряжены с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru