Computer

Neuer Bugcrowd-Bericht: „Inside the Mind of a Hacker 2024“

71 % der Hacker glauben, dass KI-Technologien den Wert des Hackens erhöhen

BildBugcrowd, Spezialist für Crowdsourced Cybersecurity, hat heute seinen jährlichen Bericht „Inside the Mind of a Hacker 2024“ veröffentlicht, in dem die Statements von 1.300 ethischen Hackern und Sicherheitsforschern auf der Bugcrowd-Plattform analysiert wurden. Der Bericht bietet einen umfassenden Überblick über die Hacker-Community und ihre Sichtweise auf aktuelle Themen der Cybersicherheit.

Die Einführung und Integration von KI haben sich in der Hacker-Community weiter beschleunigt. Dennoch birgt sie weiterhin sowohl Vorteile als auch Cyberrisiken. Dem Bericht zufolge glauben 82 % der Hacker, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu schützen.

KI ist der neue Angriffsvektor

Der diesjährige Bericht zeigt eine deutliche Verschiebung des wahrgenommenen Werts von KI beim Hacken im Vergleich zum Vorjahr. Während im Jahr 2023 nur 21 % der Hacker glaubten, dass KI-Technologien den Wert des Hackens erhöhen, gaben im Jahr 2024 71 % an, dass die Bedeutung wächst. Darüber hinaus nutzen Hacker zunehmend generative KI-Lösungen: 77 % gaben an, solche Tools einzusetzen – ein Anstieg um 13 % gegenüber 2023.

Obwohl die Nutzung und der Wert von KI-Lösungen unter Hackern zugenommen haben, bestätigt der Bericht 2024 erneut, dass Hacker auch die Grenzen der KI im Blick haben. Die diesjährige Umfrage ergab, dass nur 22 % der Hacker glauben, dass KI-Technologien menschliche Hacker übertreffen, und nur 30 % meinen, dass KI die menschliche Kreativität nachahmen kann. Diese Ergebnisse stimmen mit denen der Umfrage aus dem Jahr 2023 überein.

„Es lässt sich nicht leugnen, dass KI eine starke Kraft innerhalb der Hacker-Community ist und die Strategien verändert, die Hacker anwenden, um Schwachstellen zu finden und zu melden“, erklärt Dave Gerry, CEO von Bugcrowd. „Bugcrowd ist in der privilegierten Lage, mit einer kreativen, vorausschauenden Community zusammenzuarbeiten, die sich an der Spitze der Cybersicherheit bewegt. Die Arbeit von Hackern zu würdigen gehört zum Kern dessen, was wir bei Bugcrowd tun, und diese Einblicke können Unternehmen helfen, den besonderen Wert zu verstehen, den diese Community im Kampf gegen die heutigen KI-gesteuerten Cyberangriffe erbringt.“

Zu den wichtigsten Ergebnissen der Umfrage gehören:
– 93 % der Hacker sind der Meinung, dass Unternehmen, die KI-Tools einsetzen, einen neuen Angriffsvektor geschaffen haben.
– 82 % glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um wirksam vor Cyberangriffen geschützt zu werden.
– 86 % glauben, dass KI ihre Herangehensweise an das Hacken grundlegend verändert hat.
– 74 % sind der Meinung, dass KI das Hacken zugänglicher gemacht hat und Neueinsteigern die Tür öffnet, um sich zu beteiligen.
– Trotz dieser Bedrohungen gaben 73 % der Hacker an, sie seien zuversichtlich, dass sie Schwachstellen in KI-gesteuerten Anwendungen aufdecken können.

Die Ergebnisse zeigen, dass Hacker bei der Verteidigung eines Unternehmens gegen die heutigen Cyberangriffe gebraucht werden. Obwohl KI einen neuen Angriffsvektor einführt, ist die Mehrheit der Hacker immer noch zuversichtlich, dass sie in der Lage sind, diese Schwachstellen aufzudecken, was unterstreicht, dass sich Unternehmen neben Sicherheitstools auch auf menschlichen Einfallsreichtum verlassen müssen.

Das Aufkommen von Hardware-Hacking

Der Bericht beleuchtet einen überraschenden Trend: die zunehmende Bedeutung von Hardware-Hacking. In den letzten 12 Monaten stießen 81 % der Hardware-Hacker auf eine zuvor unbekannte Schwachstelle, und 64 % glauben, dass es aktuell mehr Schwachstellen gibt als noch vor einem Jahr. Als Reaktion auf den Aufstieg der künstlichen Intelligenz sind 83 % der Hardware-Hacker der Ansicht, dass sie in der Lage sind, KI-gesteuerte Hardware und Software zu hacken, was auf eine neue potenzielle Angriffsmöglichkeit hinweist. Während diejenigen, die mit dem Bereich vertraut sind, diese wachsende Bedrohung erkennen können, gaben nur 33 % der Hacker im Allgemeinen an, dass Hardware-Hacking eine der wertvollsten Spezialisierungen ist. Die Einstiegshürde ist jedoch niedrig, denn 80 % der Hardware-Hacker sind Autodidakten.

„Hardware-Hacking, also das Ausnutzen von Schwachstellen in den physischen Komponenten elektronischer Geräte, galt früher als Spezialgebiet“, erläutert Michael Skelton, VP of Security Operations bei Bugcrowd. „Die Verbreitung preiswerter, anfälliger intelligenter Geräte hat jedoch das Interesse an Hardware-Hacking sowohl bei ethischen Hackern als auch bei Cyber-Kriminellen erhöht.

Ein Karriereweg für eine neue Generation

Die Ergebnisse der diesjährigen Umfrage betonen auch, dass Hacking ein gangbarer und starker Karriereweg ist, insbesondere für die jüngere Generation. Von den Befragten waren 88 % zwischen 18 und 34 Jahre alt. Außerdem gaben 67 % der Befragten an, dass sie entweder hauptberuflich als Hacker tätig sind oder aktiv versuchen, eine Vollzeitkarriere zu verfolgen.
Darüber hinaus bietet das Hacken einen Karriereweg für selbstmotivierte Personen, die gerne neue Fähigkeiten erlernen möchten. Während 73 % der Befragten angaben, einen Hochschulabschluss oder einen höheren Abschluss zu haben, haben nur 29 % ihre Hacking-Fähigkeiten durch akademische oder professionelle Kurse erworben. Stattdessen gaben 87 % an, durch Online-Ressourcen gelernt zu haben, 78 % durch Selbststudium und 43 % durch Ausprobieren. Für die jüngere Generation stellt das Hacken eine durchaus anstrebenswerte Karriere mit flexiblen Arbeitszeiten, einer dezentralen Arbeitsumgebung und ohne die Voraussetzung eines Hochschulabschlusses dar, um erfolgreich zu sein.

Vollständiger Bericht verfügbar

An der Umfrage nahmen 1.300 Personen aus 85 Ländern teil, darunter die Vereinigten Staaten, Indien, Bangladesch, Pakistan, Nepal, Ägypten, Nigeria, das Vereinigte Königreich, Vietnam und Australien. Aufbauend auf dem Erfolg der Vorjahre bietet die diesjährige Ausgabe die neuesten demografischen Daten über die Hacker-Community, eine detaillierte Analyse ihrer Erfahrungen und direkte Einblicke in die Lebenswege durch ausführliche „Hacker Spotlight“-Interviews. Die Leser des Berichts ermöglichte ein besseres Verständnis dahingehend, wie Hacker die Risiken für Unternehmen verringern, eine der größten Renditen für Sicherheitsinvestitionen bieten und die digitale Transformation beschleunigen können. Ein Exemplar des Berichts „Inside the Mind of a Hacker 2024“ lässt sich bei Bugcrowd herunterladen.

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.