.jpg){kind=avatar}
Waarom kiezen hackers net jouw bedrijf uit? Hoe hacken ze het liefst en welke assets vallen ze het liefst aan? Het staat allemaal in het nieuwe HackerOne rapport, maar wij vatten het lijvige rapport alvast voor jou samen.
HackerOne is een veiligheidsplatform dat organisaties helpt om kwetsbaarheden te vinden voor ze worden uitgebuit door malafide hackers. Ze schakelen ethische hackers in en in Amerika vertrouwen heel wat Fortune 500 en Forbes Global 1000 bedrijven op hun services.
In hun laatste rapport onthullen ze heel wat geheimen van hackers.
Hoe kiezen ze hun targets?
Voor ethische hackers is 'de kans om te leren uit een hackervaring' de grootste motivator. Wat ook opvalt is dat hackers vaak kiezen voor bedrijven waar ze veel sympathie voor voelen. 'Like a company' staat op nummer 2 bij de motieven. Daarnaast blijkt ook de reactiesnelheid van het security team naar de hackers toe van belang.
Wat hacken ze het liefst?
Een overdonderende meerderheid kiest meteen voor de website. Daarnaast zijn de meningen verdeeld en gaat het van firmware, operating systems tot downloadable software, maar ook Android Mobile, Internet Of Things en 'Technology that has their data' worden genoemd.
Welke techniek gebruiken ze het liefst?
Ook hier is er één duidelijke crowdpleaser. Goed 38% kiest resoluut voor XSS, maar met 13.5% is ook SQL Injection goed vertegenwoordigd. Fuzzing, Business Logic en Information Gathering vervoegen de technieken top 5.
Uit het rapport blijkt ook dat er steeds meer mensen beginnen met hacken. En die trend is helaas niet alleen zichtbaar bij de ethische hackers.
Ben je benieuwd naar alle resultaten van het rapport? Dan kan je dat hier downloaden.
Heb je meer interesse in hoe je op een gemakkelijke manier de digitale assets van je bedrijf kan beveiligen? Lees dan zeker dit artikel van mijn collega Christophe.
