Recherche: un hack réussi rapporte en moyenne 14,7 milliers de dollars, mais les hackers abandonnent rapidement

«Hacker typique» ( Kung Fury ).

Le Ponemon Institute a mené une enquête auprès d'experts en sécurité informatique afin de déterminer la rentabilité des cyberattaques. La question a également été posée sur la motivation des hackers: il s'agit de politique, d'une sorte de réputation ou de besoins purement matériels. L'étude consistait en une enquête auprès de 304 experts en menaces informatiques aux États-Unis (158), au Royaume-Uni (70) et en Allemagne (76). Selon le Ponemon Institute, toutes ces personnes ont aidé l'organisation ou se sont illuminées lors de conférences sur la sécurité informatique. Les experts ont accepté de participer à l'enquête sous couvert d'anonymat, et la fiabilité des données est pleinement assurée par l'honnêteté des réponses.

L'enquête a révélé que le plus grand rôle dans la motivation d'un attaquant est joué par le gain matériel. Les chercheurs sont parvenus à une conclusion simple: les criminels préfèrent les systèmes faiblement protégés et abandonnent rapidement s'ils rencontrent des difficultés.

Ainsi, un participant typique à l'enquête est un homme de 18 à 40 ans, qui participe activement aux communautés de crackers. L'expérience des systèmes de pénétration varie, beaucoup le font depuis des années. Presque aucun nouveau venu (moins de 5 ans d'expérience) n'était parmi les répondants (2%). La plupart des répondants sont des pigistes, beaucoup travaillent dans le domaine informatique.

Le piratage nécessite des connaissances et des outils techniques appropriés. En moyenne, un pirate dépense 1 367 $ par an en kits de logiciels d'attaque spécialisés. L'utilisation de tels logiciels est en augmentation et le logiciel lui-même est très efficace: 63% ont remarqué qu'ils utilisent plus souvent des outils, 64% considèrent ces programmes comme efficaces.

Qu'est-ce qui motive les personnes ayant de bonnes capacités dans le domaine des technologies de l'information à mener des activités illégales pour pénétrer les systèmes informatiques? Les répondants disent que c'est de l'argent: la plupart des gens pensent que les agresseurs sont motivés par le gain économique.

L'une des conclusions de l'étude est que, pour protéger l'accès aux informations importantes, il est nécessaire de pirater les systèmes le plus longtemps possible. Lors du choix des objectifs, les pirates sont opportunistes, disent 72% des répondants. Ils choisissent des cibles simples, les briser promet des avantages et des systèmes bien protégés les obligent à battre en retraite.

60% des attaquants changent de cible après 40 heures de tentatives infructueuses. Un cracker techniquement compétent «ouvre» une défense typique en moins de 3 jours (70 heures) de fonctionnement. Les systèmes de sécurité, que les crackers appellent «excellents», nécessitent deux fois plus de temps - 147 heures. En moyenne, 209 heures de tentatives sont forcées d'abandonner et de passer à un autre objectif. Cependant, le piratage prend de moins en moins de temps grâce aux outils automatisés, selon les répondants.

En moyenne, les pirates informatiques effectuent 8,26 attaques par an. Parmi ceux-ci, 42% réussissent, et parmi ceux-ci, 59% seulement sont rentables. Le résultat de l'activité d'un pirate informatique moyen est de 14 711 $ pour le piratage ou 28 744 $ de profit par an. En moyenne, 705 heures de travail sont consacrées aux attaques par an, c'est-à-dire que le pirate informatique moyen gagne 40 $ de l'heure. Cependant, il est très difficile de juger les revenus réels par des chiffres moyens: un spécialiste «cool» reçoit beaucoup et une faible majorité obtient des montants plus faibles.

À titre de comparaison: un expert en sécurité de l'information officiellement employé gagne en moyenne environ 60 $ de l'heure, mais travaille plus de 1900 heures par an. (D'un autre côté, une activité criminelle peut être exercée pendant votre temps libre en tant que revenu supplémentaire. En outre, un résident du pays peut le faire mieux.) Les répondants eux-mêmes comprennent également qu'un pirate informatique pourrait gagner plus d'argent en travaillant «dans le blanc» pour une entreprise ou la structure gouvernementale. Pense donc 64%.

Rapport d'enquête complet au format PDF .

Source: https://habr.com/ru/post/fr390001/