«Типичный хакер» (Kung Fury).

Организация Ponemon Institute провела опрос среди экспертов компьютерной безопасности, целью которого было выяснить, насколько прибыльны кибератаки. Также ставился вопрос о том, какова мотивация хакеров: либо это политика, какие-то репутационные интересы, либо сугубо материальные потребности. Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.

Опрос выявил, что наибольшую роль в мотивации взломщика играет именно материальная выгода. Исследователи пришли к простому выводу: преступники отдают предпочтение слабо защищённым системам и быстро сдаются, если наталкиваются на трудности.

Итак, типичный участник опроса — это мужчина от 18 до 40 лет, который является активным участником сообществ взломщиков. Опыт проникновения в системы разнится, многие занимаются этим годами. Новичков (менее 5 лет опыта) среди опрошенных почти не было (2 %). Большинство респондентов — фрилансеры, многие работают в сфере ИТ.

Для осуществления взлома нужны соответствующие знания и технические инструменты. В среднем хакер тратит 1367 долларов в год на специализированные наборы программного обеспечения для проведения атак. Использование подобного софта растёт, а само программное обеспечение высокоэффективно: 63 % заметили, что инструментами чаще пользуются, 64 % считают такие программы эффективными.

Что мотивирует людей с неплохими способностями в сфере информационных технологий осуществлять незаконную деятельность по проникновению в компьютерные системы? Респонденты отвечают, что это деньги: большинство считает, что атакующие мотивированы экономической выгодой.

Один из выводов, к которому приходит исследование — это то, что для защиты доступа к важной информации необходимо сделать взлом систем как можно более длинным. При выборе целей хакеры проявляют оппортунизм, говорят 72 % опрошенных. Они выбирают простые цели, взлом которых обещает выгоду, а хорошо защищённые системы заставляют отступить.

60 процентов атакующих меняют цель после 40 часов безуспешных попыток. Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.

В среднем хакеры проводят по 8,26 атак в год. Из них успешны 42 %, а из успешных лишь 59 % приносят прибыль. Итогом деятельности среднестатистического компьютерного взломщика становится 14 711 долларов на взлом или 28 744 $ прибыли в год. В среднем в год на атаки уходит 705 часов работы, то есть средний хакер зарабатывает 40 долларов в час. Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.

Для сравнения: официально трудоустроенный эксперт по ИБ зарабатывает в среднем около 60 долларов за час, но работает более 1900 часов в год. (С другой стороны, криминальную деятельность можно осуществлять в свободное время в качестве дополнительного дохода. Также ей может заняться житель страны победнее.) Сами респонденты тоже понимают, что blackhat-хакер мог бы зарабатывать лучше, работая «в белую» на какую-нибудь компанию или государственную структуру. Так считает 64 %.

Полный отчёт опроса в формате PDF.

Комментарии (15)


  1. retrograde
    05.02.2016 19:38
    +3

    Какая-то специфическая выборка. Сплошные уберпрофессионалы, лопающие банки и крутые фирмы…

    Как-то больше сталкивался с тем, что ломают ради фана (и так, чтоб сильно не сломать), или админы кошмарят друг-друга за пиво с фисташками.

    А самый прибыльный рынок, это «скачать зловред бесплатно без СМС». (Привет, мыл.сру)


    1. retrograde
      05.02.2016 20:19

      *ломающие


    1. tendium
      05.02.2016 20:47
      +1

      > ломают ради фана

      Вы просто не в теме. :)


      1. retrograde
        05.02.2016 21:05

        Я не в теме «профессионального хацкерства».

        В теме " давай хакнем чего-то, новый эксплоит выложили" я вполне.

        Ну и профессионалы, это те, кто эксплоиты пишет, или хакает людей, аки Митник, а не те, кто после надцати попыток бросает неблагое начинание. Исключительно в моём разумении.


        1. tendium
          06.02.2016 19:36
          +1

          Профессионалы (по смыслу статьи) — это те, кто на этом делают (порой) серьезные деньги, а не те, кто исключительно ради интереса готовы потратить полгода на какой-то взлом. Последние как раз любители, плодами работы которых порой пользуются профессионалы. Разумеется, что в слово «профессионал» можно вкладывать разные смыслы, но в данном случае речь идет о тех, кто этим кормится.


  1. retrograde
    05.02.2016 19:59
    +7

    >>Исследование состояло из опроса 304 экспертов по угрозам компьютерной безопасности из США (158), Великобритании (70) и Германии (76). Как утверждает Ponemon Institute, все эти люди помогали деятельности организации или засветились на конференциях по компьютерной безопасности. Эксперты согласились участвовать в опросе на условиях анонимности, и достоверность данных полностью обеспечивается честностью ответов.

    В деревне Вилларибо и Виллабаджи меряли половые органы, оказалось что средний размер члена в Вилларибо — 14 см. а в Виллабаджо — 25 см. От куда же такая разница? Все просто, в Вилларибо меряли линейкой, а в Виллабаджо проводили опрос.


    1. atomlib
      05.02.2016 20:36
      +1

      Впрочем, судить о реальных доходах по средним цифрам очень трудно: «крутой» специалист получает много, а слабое большинство — более мелкие суммы.
      Ну и ещё миллион оговорок, что всё очень среднее и неточное. Это попытка измерить средние результаты потенциально незаконной деятельности, чего-то другого здесь ожидать трудно.


      1. retrograde
        05.02.2016 22:28

        Вот знаете, когда я осваивал асм, я написал первую прогу — резидентные часики с выводом в правом верхнем.

        Вот сейчас мне кажется что это было байт до 640… А в реале, абы не 6 килобайт.

        Субъективный опыт такой субъективный…


  1. OnelaW
    05.02.2016 22:00
    -3

    Можно для тугодумов на пальцах раскидать о чем тут рассказано? А то кажется ахинея написана.


    1. Nexus_VI
      06.02.2016 09:37

      Хакеры мало работают и много зарабатывают. Будьте хакером.


      1. OnelaW
        06.02.2016 10:12
        -1

        В этом и кроется заблуждение, для удачного проникновения в систему требуется очень МНОГО РАБОТАТЬ ГОЛОВОЙ. Для всего остального есть скрипткидди.


        1. Nexus_VI
          06.02.2016 12:19

          Я забыл тэг .


  1. MichaelBorisov
    05.02.2016 23:06

    Измерили среднюю температуру по больнице.


  1. oRabote_BIZ
    05.02.2016 23:18

    Технически грамотный взломщик «открывает» типичную защиту менее, чем за 3 суток (70 часов) работы. Системы безопасности, которые взломщики называют «отличными», требуют в два раза больше времени — 147 часов. В среднем 209 часов попыток заставляют сдаться и перейти к другой цели. Впрочем, на взлом уходит всё меньше времени благодаря автоматизированным инструментам, говорят респонденты.
    боже, какой феерический бред
    Нет понятия «взлома типичной защиты». Вообще в контексте данного опроса нет понятия взлома конкретной защиты. Вы путаетесь в артиклях. Изначально не цель, а взлом. То есть сначала просто ломается всё подряд, а уже то, что удалось сломать анализируется на предмет «полезности».


    1. atomlib
      05.02.2016 23:19

      Вы читали отчёт? В опросе вопрос звучал следующим образом:

      On average, how much time does it take a technically proficient hacker to plan and execute an attack against an organization with a “typical” IT security infrastructure?