Ile zarabiają hakerzy?
4 lutego 2016
Niedawne badania pokazują, że hakerzy zarabiają mniej niż 30 tys. dolarów rocznie, co stanowi jedną czwartą średniego wynagrodzenia specjalistów cyberbezpieczeństwa.
Około 72% hakerów twierdzi, że nie będzie tracić czasu na atak, który nie będzie szybko dostarczał informacji o wysokiej wartości, podczas gdy 73% twierdzi, że poluje na łatwe i „tanie” cele. Sprawny technicznie napastnik spędzi około tygodnia nad atakiem (około 209 godzin) i mniej więcej po takim czasie zrezygnuje, jeśli nie uzyska oczekiwanych wyników.
W tej chwili sam atak na organizację z doskonałą infrastrukturą bezpieczeństwa IT trwa około 147 godzin, gdy dla „typowo” zabezpieczonych sieci atak trwa tylko 70 godzin. Prawie ¾ ankietowanych uznało, że atakując zaprzestanie swoich działań, jeśli organizacja jest bardzo dobrze zabezpieczona. Dodatkowo koszt zorganizowania ataków w ostatnim czasie zmalał, co wpłynie na ich większa częstotliwość. Wśród 52% respondentów, którzy uważają, że koszt ataków się zmniejszył 67% zgadza się, że wzrosła liczba exploitów i luk. 52% zgadzają się, że umiejętności atakujących uległy poprawie, a 46% zgadza się, że poprawie uległy także narzędzia hackerskie.
„Inwestując w zabezpieczenia nowej generacji oraz w profilaktykę (np. edukacja pracowników) można oczekiwać zwrotu w inwestycję poprzez przerywanie ataków, zanim zostaną zakończone” Mówi Larry Ponemon, prezes i założyciel Instytutu Ponemon, który przeprowadził powyższe badania.
Ale co motywuje do ataków nawet nieudanych? 62% odpowiada typowo – pieniądze. Wyniki pokazują, że zarabiają oni około 28744 dolarów rocznie, za około 705 godzin spędzonych na przygotowywaniu i przeprowadzaniu ataków. Badanie te ujawniło jak ważnym elementem, który jest pomijany w artykułach o włamaniach i wyciekach danych, jest motywacja ekonomiczna – ile tak naprawdę warte są wykradzione dane.
Badania zostały przeprowadzone w Niemczech, Wielkiej Brytanii i Stanach Zjednoczonych na 10 332 osobach, a 79% respondentów określiło, że jest powiązane ze społecznością atakujących i posiada umiejętności hackerskie.