🐿️ ⚔️ 🙌🏼 Forschung: Ein erfolgreicher Hack bringt durchschnittlich 14,7 Tausend US-Dollar ein, aber Hacker geben schnell auf 💶 🈂️ 🛩️

"Typischer Hacker" ( Kung Fury ).

Das Ponemon Institute führte eine Umfrage unter Computersicherheitsexperten durch, um herauszufinden, wie profitabel Cyber-Angriffe sind. Es wurde auch die Frage aufgeworfen, was die Motivation von Hackern ist: entweder Politik, irgendeine Art von Reputationsinteressen oder rein materielle Bedürfnisse. Die Studie bestand aus einer Umfrage unter 304 Experten für Computersicherheitsbedrohungen aus den USA (158), Großbritannien (70) und Deutschland (76). Laut dem Ponemon Institute halfen alle diese Personen der Organisation oder leuchteten bei Computersicherheitskonferenzen auf. Die Experten stimmten der Teilnahme an der Umfrage unter der Bedingung der Anonymität zu, und die Zuverlässigkeit der Daten wird durch die Ehrlichkeit der Antworten vollständig gewährleistet.

Die Umfrage ergab, dass der materielle Gewinn die größte Rolle bei der Motivation eines Angreifers spielt. Die Forscher kamen zu einem einfachen Schluss: Kriminelle bevorzugen schwach geschützte Systeme und geben schnell auf, wenn sie auf Schwierigkeiten stoßen.

Ein typischer Umfrageteilnehmer ist also ein Mann im Alter von 18 bis 40 Jahren, der aktiv an Cracker-Communities teilnimmt. Die Erfahrung mit durchdringenden Systemen ist unterschiedlich, viele tun dies seit Jahren. Fast keine Neuankömmlinge (weniger als 5 Jahre Erfahrung) waren unter den Befragten (2%). Die meisten Befragten sind Freiberufler, viele arbeiten im IT-Bereich.

Hacking erfordert entsprechende Kenntnisse und technische Tools. Im Durchschnitt gibt ein Hacker 1.367 USD pro Jahr für spezielle Angriffssoftware-Kits aus. Die Verwendung solcher Software nimmt zu und die Software selbst ist hocheffizient: 63% stellten fest, dass sie häufiger Tools verwenden, 64% halten solche Programme für effektiv.

Was motiviert Menschen mit guten Fähigkeiten auf dem Gebiet der Informationstechnologie, illegale Aktivitäten durchzuführen, um in Computersysteme einzudringen? Die Befragten sagen, es sei Geld: Die meisten Menschen glauben, dass Angreifer durch wirtschaftlichen Gewinn motiviert sind.

Eine der Schlussfolgerungen der Studie ist, dass zum Schutz des Zugangs zu wichtigen Informationen Systeme so lange wie möglich gehackt werden müssen. Bei der Auswahl der Ziele sind Hacker opportunistisch, sagen 72% der Befragten. Sie wählen einfache Ziele, brechen sie, versprechen Vorteile, und gut geschützte Systeme zwingen sie zum Rückzug.

60 Prozent der Angreifer ändern ihr Ziel nach 40 Stunden erfolgloser Versuche. Ein technisch kompetenter Cracker „öffnet“ eine typische Verteidigung in weniger als 3 Tagen (70 Stunden). Sicherheitssysteme, die Cracker als "ausgezeichnet" bezeichnen, benötigen doppelt so viel Zeit - 147 Stunden. Im Durchschnitt sind 209 Stunden Versuche gezwungen aufzugeben und zu einem anderen Ziel überzugehen. Laut automatisierten Tools nimmt das Hacken dank automatisierter Tools jedoch immer weniger Zeit in Anspruch.

Im Durchschnitt führen Hacker 8,26 Angriffe pro Jahr durch. Von diesen sind 42% erfolgreich und von den erfolgreichen sind nur 59% profitabel. Das Ergebnis der Aktivität eines durchschnittlichen Computer-Crackers ist 14.711 USD für Hacking oder 28.744 USD Gewinn pro Jahr. Im Durchschnitt werden 705 Stunden Arbeit für Angriffe pro Jahr aufgewendet, dh der durchschnittliche Hacker verdient 40 US-Dollar pro Stunde. Es ist jedoch sehr schwierig, das Realeinkommen anhand von Durchschnittswerten zu beurteilen: Ein „cooler“ Spezialist bekommt viel und eine schwache Mehrheit bekommt kleinere Beträge.

Zum Vergleich: Ein offiziell angestellter Experte für Informationssicherheit verdient durchschnittlich 60 US-Dollar pro Stunde, arbeitet aber mehr als 1900 Stunden pro Jahr. (Auf der anderen Seite können kriminelle Aktivitäten in Ihrer Freizeit als zusätzliches Einkommen ausgeführt werden. Auch ein Einwohner des Landes kann dies besser tun.) Die Befragten selbst verstehen auch, dass ein Blackhat-Hacker besseres Geld verdienen kann, wenn er für ein Unternehmen "in the white" arbeitet oder Regierungsstruktur. So denkt 64%.

Vollständiger Umfragebericht im PDF-Format .

Forschung: Ein erfolgreicher Hack bringt durchschnittlich 14,7 Tausend US-Dollar ein, aber Hacker geben schnell auf

More articles: