(openPR) „Insight the Mind of a Hacker 2020“ bietet einen umfassenden Überblick über den Status Quo der internationalen ethischen Hacker-Gemeinschaft
SAN FRANCISCO / USA - 23. Juni 2020. Bugcrowd stellte heute die Ergebnisse der Studie „Inside the Mind of a Hacker 2020“ vor. Demnach spielen Kreativität und Einfallsreichtum eine wichtige Rolle, um kriminell motivierten Hackern den entscheidenden Schritt voraus zu sein. So reicht für 78 Prozent der befragten Sicherheitsforscher der alleinige Einsatz von KI-Lösungen nicht aus, um Cyberangriffen im Verlauf des kommenden Jahrzehnts zuvorzukommen. Nahezu jeder neunte Umfrageteilnehmer gab zudem an, dass Schwachstellen-Scanner bei weitem nicht so viele kritische oder unbekannte Sicherheitslücken aufdecken, wie auf diese Aufgabe spezialisierte Experten.
Ermittlung von Sicherheitslücken zahlt sich aus
2019 wendeten auf der Bugcrowd-Plattform aktive White-Hat-Hacker durch das frühzeitige Auffinden von Schwachstellen Cyberangriffe ab, die Unternehmen schätzungsweise 8,9 Milliarden US-Dollar gekostet hätten. Analog dazu nahm die Summe der ausgezahlten Prämien gegenüber dem vorangegangen Untersuchungszeitraum um 38 Prozent zu. In den kommenden fünf Jahren soll der durch die Arbeit der Hacker verhütete finanzielle Schaden voraussichtlich über 55 Milliarden US-Dollar betragen.
Hacker sind jung und neurodivergent
53 Prozent der ethischen Hacker sind jünger als 24 Jahre und 13 Prozent neurodivers. Fast die Hälfte davon (6 Prozent) leidet an Aufmerksamkeitsdefizit-Hyperaktivitätstörungen (ADHS). Dank ihrer neurologischen Fähigkeiten sind sie vor allem in von raschem Wandel geprägten Berufen erfolgreich, die unkonventionelles Denken und Kreativität fordern. Die ihnen eigenen kognitiven Stärken – eine hohe Gedächtnisleistung, ein gutes Auge für Details, Muster und Anomalien, ein ausgeprägtes logisches Denkvermögen und ein gutes Verständnis für Systeme – verleihen von ihnen durchgeführten Sicherheitstests ein Plus an Tiefe und Dimension.
Hacker sind Weltbürger
Die Untersuchung zeigt, dass Bugcrowd-Hacker auf sechs Kontinenten und in mehr als hundert Ländern zu Hause sind. Den größten Anteil stellt mit 83 Prozent derzeit Indien. Des Weiteren geht aus der Studie hervor, dass fast jeder Dritte zwei oder mehr Sprachen spricht.
Unternehmen und Hacker sind sich ihrer gesellschaftlichen Verantwortung bewusst
Die diesjährige Bugcrowd-Studie legt nahe, dass Hackern die Übernahme gesellschaftlicher Verantwortung wichtig ist. 93 Prozent erklärten, dass es ihnen beim Aufdecken von Sicherheitslücken vor allem um das Wohl der Organisationen geht, die sie mit dieser Aufgabe betrauen. Gleiches gilt für Unternehmen. In den letzten zwölf Monaten nahm die Zahl der von ihnen verantwortungsvoll offengelegten Schwachstellen um das fünffache zu. Aus Sicht des Bugcrowd-Gründers, Vorstandsvorsitzenden und Chief Technology Officer (CTO) Casey Ellis unterstreicht ihr transparentes Verhalten, dass sie ihre soziale Verantwortung ernster nehmen als je zuvor.
Sicherheitsrisiko Corona
Seit Ausbruch der COVID-19-Pandemie stieg die Zahl an Cyberangriffen laut FBI um 400 Prozent an. Als Reaktion darauf legen Unternehmen verstärkt Bug-Bounty-Programme auf. 61 Prozent der Bugcrowd-Sicherheitsforscher bestätigten diese Entwicklung.
Fast die Hälfte der befragten ethischen Hacker (48 Prozent) vertritt die Auffassung, dass vorwiegend Gesundheitseinrichtungen im Zuge der anhaltenden Corona-Krise ins Visier von Internetkriminellen geraten werden. Weitere 17 Prozent sehen im Bildungswesen oder in der kommunalen Förderung tätige Organisationen als gefährdet an. Regierung und Militär sind für 16 Prozent ebenso denkbare Angriffsziele.
Im Hinblick auf die bevorstehenden US-Präsidentschaftswahlen im November gaben 72 Prozent der Umfrageteilnehmer zudem vollständig unabhängig voneinander an, dass sie die Stimmabgabe per Internet oder Briefwahl für risikobehaftete unsichere Verfahren halten.
Rahmenbedingungen der Studie
Für die Studie "Inside the Mind of a Hacker 2020" analysierte Bugcrowd von 3.493 aktiven Sicherheitsforschern eingegangene Umfrageantworten, zwischen dem 1. Mai 2019 und dem 30. April 2020 über die eigene Plattform abgewickelte Hacking-Aktivitäten sowie Daten von 1.549 Programmen und 7,7 Millionen Plattform-Interaktionen.
Weitere Informationen
[Komplette Studie] "Inside the Mind of a Hacker 2020"
