«Типичный хакер» (Kung Fury).
Организация Ponemon Institute провела опрос среди экспертов компьютерной безопасности, целью которого было выяснить, насколько прибыльны кибератаки. Также ставился вопрос о том, какова мотивация хакеров: либо это политика, какие-то репутационные интересы, либо сугубо материальные потребности. Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.
Опрос выявил, что наибольшую роль в мотивации взломщика играет именно материальная выгода. Исследователи пришли к простому выводу: преступники отдают предпочтение слабо защищённым системам и быстро сдаются, если наталкиваются на трудности.
Итак, типичный участник опроса — это мужчина от 18 до 40 лет, который является активным участником сообществ взломщиков. Опыт проникновения в системы разнится, многие занимаются этим годами. Новичков (менее 5 лет опыта) среди опрошенных почти не было (2 %). Большинство респондентов — фрилансеры, многие работают в сфере ИТ.
Для осуществления взлома нужны соответствующие знания и технические инструменты. В среднем хакер тратит 1367 долларов в год на специализированные наборы программного обеспечения для проведения атак. Использование подобного софта растёт, а само программное обеспечение высокоэффективно: 63 % заметили, что инструментами чаще пользуются, 64 % считают такие программы эффективными.
Что мотивирует людей с неплохими способностями в сфере информационных технологий осуществлять незаконную деятельность по проникновению в компьютерные системы? Респонденты отвечают, что это деньги: большинство считает, что атакующие мотивированы экономической выгодой.
Один из выводов, к которому приходит исследование — это то, что для защиты доступа к важной информации необходимо сделать взлом систем как можно более длинным. При выборе целей хакеры проявляют оппортунизм, говорят 72 % опрошенных. Они выбирают простые цели, взлом которых обещает выгоду, а хорошо защищённые системы заставляют отступить.
60 процентов атакующих меняют цель после 40 часов безуспешных попыток. Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.
В среднем хакеры проводят по 8,26 атак в год. Из них успешны 42 %, а из успешных лишь 59 % приносят прибыль. Итогом деятельности среднестатистического компьютерного взломщика становится 14 711 долларов на взлом или 28 744 $ прибыли в год. В среднем в год на атаки уходит 705 часов работы, то есть средний хакер зарабатывает 40 долларов в час. Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.
Для сравнения: официально трудоустроенный эксперт по ИБ зарабатывает в среднем около 60 долларов за час, но работает более 1900 часов в год. (С другой стороны, криминальную деятельность можно осуществлять в свободное время в качестве дополнительного дохода. Также ей может заняться житель страны победнее.) Сами респонденты тоже понимают, что blackhat-хакер мог бы зарабатывать лучше, работая «в белую» на какую-нибудь компанию или государственную структуру. Так считает 64 %.
Полный отчёт опроса в формате PDF.
Комментарии (15)
retrograde
05.02.2016 19:59+7>>Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.
В деревне Вилларибо и Виллабаджи меряли половые органы, оказалось что средний размер члена в Вилларибо — 14 см. а в Виллабаджо — 25 см. От куда же такая разница? Все просто, в Вилларибо меряли линейкой, а в Виллабаджо проводили опрос.
atomlib
05.02.2016 20:36+1Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.
Ну и ещё миллион оговорок, что всё очень среднее и неточное. Это попытка измерить средние результаты потенциально незаконной деятельности, чего-то другого здесь ожидать трудно.retrograde
05.02.2016 22:28Вот знаете, когда я осваивал асм, я написал первую прогу — резидентные часики с выводом в правом верхнем.
Вот сейчас мне кажется что это было байт до 640… А в реале, абы не 6 килобайт.
Субъективный опыт такой субъективный…
OnelaW
05.02.2016 22:00-3Можно для тугодумов на пальцах раскидать о чем тут рассказано? А то кажется ахинея написана.
oRabote_BIZ
05.02.2016 23:18Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.
боже, какой феерический бред
Нет понятия «взлома типичной защиты». Вообще в контексте данного опроса нет понятия взлома конкретной защиты. Вы путаетесь в артиклях. Изначально не цель, а взлом. То есть сначала просто ломается всё подряд, а уже то, что удалось сломать анализируется на предмет «полезности».atomlib
05.02.2016 23:19Вы читали отчёт? В опросе вопрос звучал следующим образом:
On average, how much time does it take a technically proficient hacker to plan and execute an attack against an organization with a “typical” IT security infrastructure?
retrograde
Какая-то специфическая выборка. Сплошные уберпрофессионалы, лопающие банки и крутые фирмы…
Как-то больше сталкивался с тем, что ломают ради фана (и так, чтоб сильно не сломать), или админы кошмарят друг-друга за пиво с фисташками.
А самый прибыльный рынок, это «скачать зловред бесплатно без СМС». (Привет, мыл.сру)
retrograde
*ломающие
tendium
> ломают ради фана
Вы просто не в теме. :)
retrograde
Я не в теме «профессионального хацкерства».
В теме " давай хакнем чего-то, новый эксплоит выложили" я вполне.
Ну и профессионалы, это те, кто эксплоиты пишет, или хакает людей, аки Митник, а не те, кто после надцати попыток бросает неблагое начинание. Исключительно в моём разумении.
tendium
Профессионалы (по смыслу статьи) — это те, кто на этом делают (порой) серьезные деньги, а не те, кто исключительно ради интереса готовы потратить полгода на какой-то взлом. Последние как раз любители, плодами работы которых порой пользуются профессионалы. Разумеется, что в слово «профессионал» можно вкладывать разные смыслы, но в данном случае речь идет о тех, кто этим кормится.