Pressemitteilung von Bugcrowd

Neuer Bugcrowd-Bericht: "Inside the Mind of a Hacker 2024"

---

---

Bugcrowd, Spezialist für Crowdsourced Cybersecurity, hat heute seinen jährlichen Bericht "Inside the Mind of a Hacker 2024" veröffentlicht, in dem die Statements von 1.300 ethischen Hackern und Sicherheitsforschern auf der Bugcrowd-Plattform analysiert wurden. Der Bericht bietet einen umfassenden Überblick über die Hacker-Community und ihre Sichtweise auf aktuelle Themen der Cybersicherheit.


Die Einführung und Integration von KI haben sich in der Hacker-Community weiter beschleunigt. Dennoch birgt sie weiterhin sowohl Vorteile als auch Cyberrisiken. Dem Bericht zufolge glauben 82 % der Hacker, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu schützen.


KI ist der neue Angriffsvektor


Der diesjährige Bericht zeigt eine deutliche Verschiebung des wahrgenommenen Werts von KI beim Hacken im Vergleich zum Vorjahr. Während im Jahr 2023 nur 21 % der Hacker glaubten, dass KI-Technologien den Wert des Hackens erhöhen, gaben im Jahr 2024 71 % an, dass die Bedeutung wächst. Darüber hinaus nutzen Hacker zunehmend generative KI-Lösungen: 77 % gaben an, solche Tools einzusetzen - ein Anstieg um 13 % gegenüber 2023.


Obwohl die Nutzung und der Wert von KI-Lösungen unter Hackern zugenommen haben, bestätigt der Bericht 2024 erneut, dass Hacker auch die Grenzen der KI im Blick haben. Die diesjährige Umfrage ergab, dass nur 22 % der Hacker glauben, dass KI-Technologien menschliche Hacker übertreffen, und nur 30 % meinen, dass KI die menschliche Kreativität nachahmen kann. Diese Ergebnisse stimmen mit denen der Umfrage aus dem Jahr 2023 überein.


"Es lässt sich nicht leugnen, dass KI eine starke Kraft innerhalb der Hacker-Community ist und die Strategien verändert, die Hacker anwenden, um Schwachstellen zu finden und zu melden", erklärt Dave Gerry, CEO von Bugcrowd. "Bugcrowd ist in der privilegierten Lage, mit einer kreativen, vorausschauenden Community zusammenzuarbeiten, die sich an der Spitze der Cybersicherheit bewegt. Die Arbeit von Hackern zu würdigen gehört zum Kern dessen, was wir bei Bugcrowd tun, und diese Einblicke können Unternehmen helfen, den besonderen Wert zu verstehen, den diese Community im Kampf gegen die heutigen KI-gesteuerten Cyberangriffe erbringt."


Zu den wichtigsten Ergebnissen der Umfrage gehören:

- 93 % der Hacker sind der Meinung, dass Unternehmen, die KI-Tools einsetzen, einen neuen Angriffsvektor geschaffen haben.

- 82 % glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um wirksam vor Cyberangriffen geschützt zu werden.

- 86 % glauben, dass KI ihre Herangehensweise an das Hacken grundlegend verändert hat.

- 74 % sind der Meinung, dass KI das Hacken zugänglicher gemacht hat und Neueinsteigern die Tür öffnet, um sich zu beteiligen.

- Trotz dieser Bedrohungen gaben 73 % der Hacker an, sie seien zuversichtlich, dass sie Schwachstellen in KI-gesteuerten Anwendungen aufdecken können.


Die Ergebnisse zeigen, dass Hacker bei der Verteidigung eines Unternehmens gegen die heutigen Cyberangriffe gebraucht werden. Obwohl KI einen neuen Angriffsvektor einführt, ist die Mehrheit der Hacker immer noch zuversichtlich, dass sie in der Lage sind, diese Schwachstellen aufzudecken, was unterstreicht, dass sich Unternehmen neben Sicherheitstools auch auf menschlichen Einfallsreichtum verlassen müssen.


Das Aufkommen von Hardware-Hacking


Der Bericht beleuchtet einen überraschenden Trend: die zunehmende Bedeutung von Hardware-Hacking. In den letzten 12 Monaten stießen 81 % der Hardware-Hacker auf eine zuvor unbekannte Schwachstelle, und 64 % glauben, dass es aktuell mehr Schwachstellen gibt als noch vor einem Jahr. Als Reaktion auf den Aufstieg der künstlichen Intelligenz sind 83 % der Hardware-Hacker der Ansicht, dass sie in der Lage sind, KI-gesteuerte Hardware und Software zu hacken, was auf eine neue potenzielle Angriffsmöglichkeit hinweist. Während diejenigen, die mit dem Bereich vertraut sind, diese wachsende Bedrohung erkennen können, gaben nur 33 % der Hacker im Allgemeinen an, dass Hardware-Hacking eine der wertvollsten Spezialisierungen ist. Die Einstiegshürde ist jedoch niedrig, denn 80 % der Hardware-Hacker sind Autodidakten.


"Hardware-Hacking, also das Ausnutzen von Schwachstellen in den physischen Komponenten elektronischer Geräte, galt früher als Spezialgebiet", erläutert Michael Skelton, VP of Security Operations bei Bugcrowd. "Die Verbreitung preiswerter, anfälliger intelligenter Geräte hat jedoch das Interesse an Hardware-Hacking sowohl bei ethischen Hackern als auch bei Cyber-Kriminellen erhöht.


Ein Karriereweg für eine neue Generation


Die Ergebnisse der diesjährigen Umfrage betonen auch, dass Hacking ein gangbarer und starker Karriereweg ist, insbesondere für die jüngere Generation. Von den Befragten waren 88 % zwischen 18 und 34 Jahre alt. Außerdem gaben 67 % der Befragten an, dass sie entweder hauptberuflich als Hacker tätig sind oder aktiv versuchen, eine Vollzeitkarriere zu verfolgen.

Darüber hinaus bietet das Hacken einen Karriereweg für selbstmotivierte Personen, die gerne neue Fähigkeiten erlernen möchten. Während 73 % der Befragten angaben, einen Hochschulabschluss oder einen höheren Abschluss zu haben, haben nur 29 % ihre Hacking-Fähigkeiten durch akademische oder professionelle Kurse erworben. Stattdessen gaben 87 % an, durch Online-Ressourcen gelernt zu haben, 78 % durch Selbststudium und 43 % durch Ausprobieren. Für die jüngere Generation stellt das Hacken eine durchaus anstrebenswerte Karriere mit flexiblen Arbeitszeiten, einer dezentralen Arbeitsumgebung und ohne die Voraussetzung eines Hochschulabschlusses dar, um erfolgreich zu sein.


Vollständiger Bericht verfügbar


An der Umfrage nahmen 1.300 Personen aus 85 Ländern teil, darunter die Vereinigten Staaten, Indien, Bangladesch, Pakistan, Nepal, Ägypten, Nigeria, das Vereinigte Königreich, Vietnam und Australien. Aufbauend auf dem Erfolg der Vorjahre bietet die diesjährige Ausgabe die neuesten demografischen Daten über die Hacker-Community, eine detaillierte Analyse ihrer Erfahrungen und direkte Einblicke in die Lebenswege durch ausführliche "Hacker Spotlight"-Interviews. Die Leser des Berichts ermöglichte ein besseres Verständnis dahingehend, wie Hacker die Risiken für Unternehmen verringern, eine der größten Renditen für Sicherheitsinvestitionen bieten und die digitale Transformation beschleunigen können. Ein Exemplar des Berichts "Inside the Mind of a Hacker 2024" lässt sich bei Bugcrowd herunterladen.

Firmen- & Pressekontakt