Исследование: успешный взлом приносит в среднем 14,7 тыс. долларов, но хакеры быстро сдаются

в 13:49, , рубрики: взлом, деньги, зарплатные ожидания, информационная безопасность, исследования, опросы, Статистика в IT, хакеры, метки:

Исследование: успешный взлом приносит в среднем 14,7 тыс. долларов, но хакеры быстро сдаются - 1
«Типичный хакер» (Kung Fury).

Организация Ponemon Institute провела опрос среди экспертов компьютерной безопасности, целью которого было выяснить, насколько прибыльны кибератаки. Также ставился вопрос о том, какова мотивация хакеров: либо это политика, какие-то репутационные интересы, либо сугубо материальные потребности. Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.

Опрос выявил, что наибольшую роль в мотивации взломщика играет именно материальная выгода. Исследователи пришли к простому выводу: преступники отдают предпочтение слабо защищённым системам и быстро сдаются, если наталкиваются на трудности.

Итак, типичный участник опроса — это мужчина от 18 до 40 лет, который является активным участником сообществ взломщиков. Опыт проникновения в системы разнится, многие занимаются этим годами. Новичков (менее 5 лет опыта) среди опрошенных почти не было (2 %). Большинство респондентов — фрилансеры, многие работают в сфере ИТ.

Для осуществления взлома нужны соответствующие знания и технические инструменты. В среднем хакер тратит 1367 долларов в год на специализированные наборы программного обеспечения для проведения атак. Использование подобного софта растёт, а само программное обеспечение высокоэффективно: 63 % заметили, что инструментами чаще пользуются, 64 % считают такие программы эффективными.

Что мотивирует людей с неплохими способностями в сфере информационных технологий осуществлять незаконную деятельность по проникновению в компьютерные системы? Респонденты отвечают, что это деньги: большинство считает, что атакующие мотивированы экономической выгодой.

Один из выводов, к которому приходит исследование — это то, что для защиты доступа к важной информации необходимо сделать взлом систем как можно более длинным. При выборе целей хакеры проявляют оппортунизм, говорят 72 % опрошенных. Они выбирают простые цели, взлом которых обещает выгоду, а хорошо защищённые системы заставляют отступить.

60 процентов атакующих меняют цель после 40 часов безуспешных попыток. Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.

В среднем хакеры проводят по 8,26 атак в год. Из них успешны 42 %, а из успешных лишь 59 % приносят прибыль. Итогом деятельности среднестатистического компьютерного взломщика становится 14 711 долларов на взлом или 28 744 $ прибыли в год. В среднем в год на атаки уходит 705 часов работы, то есть средний хакер зарабатывает 40 долларов в час. Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.

Для сравнения: официально трудоустроенный эксперт по ИБ зарабатывает в среднем около 60 долларов за час, но работает более 1900 часов в год. (С другой стороны, криминальную деятельность можно осуществлять в свободное время в качестве дополнительного дохода. Также ей может заняться житель страны победнее.) Сами респонденты тоже понимают, что blackhat-хакер мог бы зарабатывать лучше, работая «в белую» на какую-нибудь компанию или государственную структуру. Так считает 64 %.

Полный отчёт опроса в формате PDF.

Автор: atomlib

Источник

Поделиться новостью

* - обязательные к заполнению поля