En 2024, los ingresos de los "hackers blancos", que se dedican a buscar vulnerabilidades en los sistemas de TI a cambio de una recompensa, aumentaron significativamente. Según informó Positive Technologies (creadores de la plataforma Standoff Bug Bounty), la suma total de las recompensas pagadas a los investigadores desde el lanzamiento de la plataforma alcanzó los 158 millones de rublos.
Al mismo tiempo, en 2024, el importe medio del pago por un informe aceptado de los especialistas aumentó un 13% y ascendió a 58.000 rublos.
En 2024, se registraron 1,9 mil informes de vulnerabilidades en la plataforma, un 43% más que en 2023. A finales de 2024, el número de investigadores alcanzó los 18,4 mil, lo que supone más del doble que el año pasado.
Según la información proporcionada por la empresa BI.ZONE, que es la desarrolladora de la plataforma BI.ZONE Bug Bounty, en 2024 el importe de las recompensas para los investigadores independientes en el campo de la ciberseguridad ascendió a 64 millones de rublos. Esto es casi el doble que en 2023.
El jefe del departamento de análisis de seguridad y lucha contra el fraude en BI.ZONE, Evgeny Voloshin, destacó que en las regiones de Rusia se han empezado a lanzar más activamente programas Bug Bounty. Según él, el número de organizaciones del sector público que participan en el programa BI.ZONE Bug Bounty se ha triplicado en el último año.
En Positive Technologies informaron de que las organizaciones gubernamentales se han convertido en líderes en cuanto al número de informes sobre vulnerabilidades críticas.
Representaron el 19% del número total de informes.
En el sector financiero, de todas las vulnerabilidades detectadas con un nivel de riesgo alto y crítico, más de dos tercios fueron causadas por problemas con el control de acceso. Esto se debe a que los sistemas en esta área son complejos y tienen mecanismos de control de acceso de varios niveles.
Como señalaron en Positive Technologies, en 2024 la proporción de informes sobre vulnerabilidades con un nivel de riesgo alto y crítico representó el 31% del número total.
Durante el año pasado, el número de ciberataques a empresas rusas aumentó 2,5 veces y alcanzó los 130 mil. Al mismo tiempo, la mayoría de ellos se dirigieron a instalaciones industriales y de infraestructura de importancia crítica.
En 2025, se prevé un crecimiento moderado del número de ciberataques exitosos, del 5 al 10%. Se espera que se haga hincapié en el espionaje digital, relacionado con la presión sobre las empresas y las estructuras estatales de Rusia.
Lea también sobre el tema:
En Rusia propusieron pagar dinero por ayudar a atrapar a los estafadores telefónicos
Los estafadores roban criptomonedas en Telegram utilizando a la Rana Pepe
Qué esquemas de engaño utilizarán los estafadores en 2025
En Rusia descubrieron una «universidad» para la formación de hackers y estafadores
Astuto, rápido, discreto: el nuevo malware Loki ataca a las empresas rusas
