Исследование: успешный взлом приносит в среднем 14,7 тыс. долларов, но хакеры быстро сдаются
«Типичный хакер» (Kung Fury).
Организация Ponemon Institute провела опрос среди экспертов компьютерной безопасности, целью которого было выяснить, насколько прибыльны кибератаки. Также ставился вопрос о том, какова мотивация хакеров: либо это политика, какие-то репутационные интересы, либо сугубо материальные потребности. Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.
Опрос выявил, что наибольшую роль в мотивации взломщика играет именно материальная выгода. Исследователи пришли к простому выводу: преступники отдают предпочтение слабо защищённым системам и быстро сдаются, если наталкиваются на трудности.
Итак, типичный участник опроса — это мужчина от 18 до 40 лет, который является активным участником сообществ взломщиков. Опыт проникновения в системы разнится, многие занимаются этим годами. Новичков (менее 5 лет опыта) среди опрошенных почти не было (2%). Большинство респондентов — фрилансеры, многие работают в сфере ИТ.
Для осуществления взлома нужны соответствующие знания и технические инструменты. В среднем хакер тратит 1367 долларов в год на специализированные наборы программного обеспечения для проведения атак. Использование подобного софта растёт, а само программное обеспечение высокоэффективно: 63% заметили, что инструментами чаще пользуются, 64% считают такие программы эффективными.
Что мотивирует людей с неплохими способностями в сфере информационных технологий осуществлять незаконную деятельность по проникновению в компьютерные системы? Респонденты отвечают, что это деньги: большинство считает, что атакующие мотивированы экономической выгодой.
Один из выводов, к которому приходит исследование — это то, что для защиты доступа к важной информации необходимо сделать взлом систем как можно более длинным. При выборе целей хакеры проявляют оппортунизм, говорят 72% опрошенных. Они выбирают простые цели, взлом которых обещает выгоду, а хорошо защищённые системы заставляют отступить.
60 процентов атакующих меняют цель после 40 часов безуспешных попыток. Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.
В среднем хакеры проводят по 8,26 атак в год. Из них успешны 42%, а из успешных лишь 59% приносят прибыль. Итогом деятельности среднестатистического компьютерного взломщика становится 14 711 долларов на взлом или 28 744 $ прибыли в год. В среднем в год на атаки уходит 705 часов работы, то есть средний хакер зарабатывает 40 долларов в час. Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.
Для сравнения: официально трудоустроенный эксперт по ИБ зарабатывает в среднем около 60 долларов за час, но работает более 1900 часов в год. (С другой стороны, криминальную деятельность можно осуществлять в свободное время в качестве дополнительного дохода. Также ей может заняться житель страны победнее.) Сами респонденты тоже понимают, что blackhat-хакер мог бы зарабатывать лучше, работая «в белую» на какую-нибудь компанию или государственную структуру. Так считает 64%.
Полный отчёт опроса в формате PDF.