В 2024 году доходы «белых хакеров», занимающихся поиском уязвимостей в IT-системах за вознаграждение, существенно увеличились. Как сообщили в Positive Technologies (создатели платформы Standoff Bug Bounty), общая сумма вознаграждений, выплаченных исследователям с момента запуска платформы, достигла 158 миллионов рублей.
В то же время, за 2024 год средний размер выплаты за принятый отчёт от специалистов увеличился на 13% и составил 58 000 рублей.
В 2024 году на платформе было зарегистрировано 1,9 тысячи отчетов об уязвимостях, что на 43% больше, чем в 2023 году. К концу 2024 года число исследователей достигло 18,4 тысячи, что более чем вдвое превысило показатели прошлого года.
По информации, предоставленной компанией BI.ZONE, которая является разработчиком платформы BI.ZONE Bug Bounty, в 2024 году сумма вознаграждений для независимых исследователей в области кибербезопасности составила 64 миллиона рублей. Это почти в два раза больше, чем в 2023 году.
Руководитель департамента анализа защищённости и противодействия мошенничеству в BI.ZONE Евгений Волошин подчеркнул, что в регионах России стали активнее запускать программы Bug Bounty. По его словам, число организаций из государственного сектора, участвующих в программе BI.ZONE Bug Bounty, увеличилось в три раза за последний год.
В Positive Technologies сообщили, что государственные организации стали лидерами по количеству отчётов о критических уязвимостях.
Они составили 19% от общего числа отчётов.
В сфере финансов из всех обнаруженных уязвимостей с высоким и критическим уровнем риска более двух третей были вызваны проблемами с контролем доступа. Это связано с тем, что системы в этой области сложные и имеют многоуровневые механизмы управления доступом.
Как отметили в Positive Technologies, в 2024 году доля отчётов об уязвимостях с высоким и критическим уровнем риска составила 31% от общего числа.
За прошедший год количество кибератак на российские компании возросло в 2,5 раза и достигло 130 тысяч. При этом большинство из них было направлено на критически важные промышленные и инфраструктурные объекты.
В 2025 году прогнозируется умеренный рост числа успешных кибератак — от 5 до 10%. Ожидается, что акцент будет сделан на цифровой шпионаж, связанный с давлением на бизнес и государственные структуры России.
Читайте ещё по теме:
В России предложили платить деньги за помощь в поимке телефонных мошенников
Мошенники воруют криптовалюту в Telegram, используя Лягушонка Пепе
Какие схемы обмана мошенники будут использовать в 2025 году
В России вскрыли «университет» по подготовке хакеров и мошенников
Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия
