Investigación: un hack exitoso trae un promedio de $ 14.7 mil, pero los hackers se rinden rápidamente

"Hacker típico" ( Kung Fury ).

El Instituto Ponemon realizó una encuesta entre expertos en seguridad informática para averiguar qué tan rentables son los ciberataques. También se hizo la pregunta sobre la motivación de los piratas informáticos: esto es política, algún tipo de interés de reputación o necesidades puramente materiales. El estudio consistió en una encuesta a 304 expertos en amenazas de seguridad informática de los EE. UU. (158), el Reino Unido (70) y Alemania (76). Según el Instituto Ponemon, todas estas personas ayudaron a la organización o se encendieron en conferencias de seguridad informática. Los expertos acordaron participar en la encuesta bajo condición de anonimato, y la fiabilidad de los datos está totalmente garantizada por la honestidad de las respuestas.

La encuesta reveló que el mayor papel en motivar a un atacante es el aumento material. Los investigadores llegaron a una conclusión simple: los delincuentes dan preferencia a los sistemas débilmente protegidos y se rinden rápidamente si encuentran dificultades.

Por lo tanto, un participante típico de la encuesta es un hombre de 18 a 40 años, que es un participante activo en comunidades de crackers. La experiencia de los sistemas de penetración varía, muchos lo han estado haciendo durante años. Casi no hubo recién llegados (menos de 5 años de experiencia) entre los encuestados (2%). La mayoría de los encuestados son autónomos, muchos trabajan en el campo de TI.

La piratería requiere conocimientos adecuados y herramientas técnicas. En promedio, un hacker gasta $ 1,367 al año en kits de software de ataque especializados. El uso de dicho software está creciendo, y el software en sí es altamente eficiente: el 63% notó que usan herramientas con más frecuencia, el 64% considera que tales programas son efectivos.

¿Qué motiva a las personas con buenas habilidades en el campo de la tecnología de la información a realizar actividades ilegales para penetrar en los sistemas informáticos? Los encuestados dicen que es dinero: la mayoría de la gente piensa que los atacantes están motivados por el beneficio económico.

Una de las conclusiones a las que llega el estudio es que para proteger el acceso a información importante, es necesario piratear los sistemas el mayor tiempo posible. Al elegir objetivos, los piratas informáticos son oportunistas, dicen el 72% de los encuestados. Eligen objetivos simples, romperlos promete beneficios y los sistemas bien protegidos los obligan a retirarse.

El 60 por ciento de los atacantes cambian su objetivo después de 40 horas de intentos fallidos. Un cracker técnicamente competente "abre" una defensa típica en menos de 3 días (70 horas) de operación. Los sistemas de seguridad, que los crackers llaman "excelente", requieren el doble de tiempo: 147 horas. En promedio, 209 horas de intentos se ven obligados a rendirse y pasar a otro objetivo. Sin embargo, el pirateo lleva cada vez menos tiempo gracias a las herramientas automatizadas, dicen los encuestados.

En promedio, los hackers realizan 8.26 ataques por año. De estos, el 42% tienen éxito y de los exitosos solo el 59% son rentables. El resultado de la actividad de un cracker informático promedio es de $ 14,711 por piratería o $ 28,744 de ganancia por año. En promedio, se gastan 705 horas de trabajo en ataques por año, es decir, el pirata informático promedio gana $ 40 por hora. Sin embargo, es muy difícil juzgar los ingresos reales según las cifras promedio: un especialista "genial" obtiene mucho y una mayoría débil obtiene cantidades más pequeñas.

A modo de comparación: un experto en seguridad de la información empleado oficialmente gana un promedio de aproximadamente $ 60 por hora, pero trabaja más de 1900 horas al año. (Por otro lado, la actividad delictiva puede llevarse a cabo en su tiempo libre como un ingreso adicional. Además, un residente del país puede hacerlo mejor). Los propios encuestados también entienden que un pirata informático podría ganar más dinero trabajando "en el blanco" para alguna empresa o estructura del gobierno. Eso piensa el 64%.

Informe de encuesta completo en formato PDF .

Source: https://habr.com/ru/post/es390001/