ΚΟΣΜΟΣ

Θησαύρισαν οι «κυνηγοί ιών» στο Διαδίκτυο

Θησαύρισαν οι «κυνηγοί ιών» στο Διαδίκτυο

Ο αριθμός των χάκερ που εντοπίζουν τρύπες ασφαλείας αυξήθηκε κατά σχεδόν δύο τρίτα στη διάρκεια της πανδημίας. Πολλοί χάκερ κέρδισαν το ποσό-ρεκόρ των 40 εκατομμυρίων δολαρίων το 2020 για την αναφορά ελαττωμάτων λογισμικού μέσω της σημαντικότερης υπηρεσίας αναφοράς σφαλμάτων. 
Η πλατφόρμα HackerOne δήλωσε ότι εννέα χάκερ κέρδισαν περισσότερο από 1 εκατομμύριο δολάρια ο καθένας, αφού έδειξαν τα ευρήματά τους στους πληττόμενους οργανισμούς. Ενας Ρουμάνος, ο οποίος ξεκίνησε το κυνήγι ιών πριν από δύο χρόνια, είδε τα συνολικά κέρδη του να φτάνουν μέχρι τα 2 εκατομμύρια δολάρια, ενώ κορυφαίος χάκερ του Ηνωμένου Βασιλείου κέρδισε 370.000 δολάρια το 2020.

Η πανδημία έχει δώσει στους κυνηγούς περισσότερο χρόνο για να συνεχίσουν την προσπάθειά τους να εντοπίζουν κακόβουλα λογισμικά. Σύμφωνα με την έκθεση για το 2021 από τη HackerOne, το 38% των συμμετεχόντων ξοδεύει περισσότερο χρόνο «χακάροντας» μετά την έναρξη της πανδημίας. 
Πολλοί από τους χάκερ εργάζονται με μερική απασχόληση και ζουν σε δεκάδες διαφορετικές χώρες, όπως η Κίνα, η Ινδία, η Αίγυπτος και οι ΗΠΑ. Το χρηματικό ποσό που λαμβάνουν εξαρτάται από τη σοβαρότητα του ελαττώματος που εντόπισαν και μπορεί να κυμαίνεται από λιγότερο από 140 δολάρια έως πολύ μεγαλύτερα ποσά.

Η πλατφόρμα YesWeHack με έδρα τη Γαλλία, δήλωσε ότι οι 22.000 χάκερ της είχαν αναφέρει διπλάσιο αριθμό σφαλμάτων το 2020 από ό,τι το προηγούμενο έτος. Σύμφωνα με τον διευθύνοντα σύμβουλο της πλατφόρμας, Γκιγιόμ Βασόλτ-Χουλιέρ, λαμβάνοντας υπόψη τους νέους κινδύνους και τη σημασία της ασφάλειας στον κυβερνοχώρο στην οικονομική επιβίωση των εταιρειών, ένας αυξανόμενος αριθμός επικεφαλής αξιωματικών ασφαλείας πληροφοριών έχει στραφεί στους «κυνηγούς των ιών».

Αύξηση

Ενώ οι περισσότεροι κυνηγοί επικεντρώνονται σε εφαρμογές ιστού, υπάρχει αύξηση σε εκείνους που εξετάζουν άλλα πιθανά ελαττώματα, με μεγάλη αύξηση στην υποβολή ευπαθειών που σχετίζονται με συσκευές Android και API.

Παράλληλα, τα εμπορικά προγράμματα εντοπισμού κακόβουλου λογισμικού έχουν αυξηθεί σε δημοτικότητα τα τελευταία πέντε χρόνια.