Uruchomiono pierwszy na świecie rynek, na którym można kupić hakera
Czy potrzebujesz hakera? Aby to zrobić, nie musisz już spędzać godzin w ciemnej sieci, ale po prostu udać się na rynek. Grupa hiszpańskich przedsiębiorców uruchomiła Zerod, pierwszy na świecie rynek hakerski dla biznesu.
Usługa oferuje firmom każdej wielkości sposób na znalezienie i wynajęcie usług testowania bezpieczeństwa dla ich infrastruktury technicznej. W momencie uruchomienia dostępnych było około 150 ekspertów ds. bezpieczeństwa z 30 krajów, a witryna chwali się, że do tej pory załatano ponad 1500 luk w zabezpieczeniach.
Ruch ten odzwierciedla rosnące zapotrzebowanie firm na bezpieczne i profesjonalne testy bezpieczeństwa. Etyczny hacking otrzymał znaczący impuls w 2022 r., kiedy Departament Sprawiedliwości Stanów Zjednoczonych ogłosił, że badania nad bezpieczeństwem “w dobrej wierze” nie będą już objęte ustawą o oszustwach komputerowych i nadużyciach.
W rezultacie ta forma zaawansowanych testów penetracyjnych zyskała na popularności, ponieważ liczba ataków ransomware i obcych agentów gwałtownie wzrosła. Obecne szacunki wskazują, że rynek ten może być wart ponad 10 miliardów dolarów do 2028 roku.
Jedną z kluczowych cech nowej usługi Zerod jest interfejs klienta. Dostępni specjaliści są wyświetlani na globalnej mapie w jasnych kolorach, wraz ze stylowym narzędziem do najechania kursorem, które umożliwia ocenę i wybór. Całe doświadczenie przypomina serwisy dla freelancerów, takie jak Upwork, co powinno uczynić go znacznie bardziej dostępnym dla zapracowanych menedżerów IT potrzebujących usług hakerskich.
Każdy specjalista ds. hakerów musi posiadać ponad 5-letnie doświadczenie oraz specjalne certyfikaty i uprawnienia. Każdy z nich przechodzi następnie test i osobistą rozmowę oraz zgadza się na ciągłe monitorowanie podczas realizacji swoich projektów.
Klienci, którzy potrzebują pilnego pentestu, mogą zarejestrować się, aby otrzymać trzy szybkie wyceny, z których mogą wybrać preferowanego hakera. Jest to interesujący krok w porównaniu do zwykłego procesu wyszukiwania i licytacji w Google.
Oprócz tego nowego modelu rynkowego, Zerod oferuje również bardziej tradycyjne usługi agencji ds. cyberbezpieczeństwa korporacyjnego. Obejmuje to bardziej zaawansowane testy penetracyjne, bieżącą analizę kryminalistyczną i zewnętrzną wiedzę konsultingową, taką jak usługi dyrektora ds. bezpieczeństwa informacji. Jak można się spodziewać, firma posiada kompleksowe ubezpieczenie od odpowiedzialności cywilnej i certyfikat ISO 27001, choć na stronie internetowej nie ma jasnych warunków SLA, co może budzić obawy niektórych użytkowników.
Cyberbezpieczeństwo staje się poważnym problemem na całym świecie. Tylko w 2023 r. ponad 10% dużych firm padło ofiarą ataków ransomware. Według Chainalysis, ataki te wygenerowały imponującą kwotę 1,1 miliarda dolarów od ofiar, co stanowi ogromny wzrost w porównaniu z poprzednimi latami.
Analitycy przypisują ten wzrost znacznej eskalacji częstotliwości, skali i zakresu ataków. Ponad 75% płatności ransomware opiewało na kwotę 1 miliona dolarów lub więcej. Atakujący najwyraźniej nauczyli się nowych sztuczek. Istnieją już oznaki, że jednym z głównych obszarów wzrostu liczby ataków jest wzrost liczby rynków sprzedających narzędzia ransomware mniej doświadczonym przestępcom.
