Penelitian: peretasan yang berhasil membawa rata-rata $ 14,7 ribu, tetapi peretas menyerah dengan cepat

"Peretas Khas" ( Kung Fury ).

Organisasi Ponemon Institute melakukan survei di antara para ahli keamanan komputer, tujuan yang adalah untuk mengetahui bagaimana menguntungkan serangan cyber. Pertanyaan itu juga ditanyakan tentang motivasi para peretas: apakah ini politik, semacam kepentingan reputasi, atau murni kebutuhan materi. Studi ini terdiri dari survei terhadap 304 pakar keamanan komputer dari Amerika Serikat (158), Inggris (70) dan Jerman (76). Menurut Ponemon Institute, semua orang ini membantu organisasi atau menyala di konferensi keamanan komputer. Para ahli sepakat untuk berpartisipasi dalam survei dengan syarat anonimitas, dan keandalan data sepenuhnya dijamin oleh kejujuran jawaban.

Survei mengungkapkan bahwa peran terbesar dalam memotivasi penyerang dimainkan oleh perolehan materi. Peneliti sampai pada kesimpulan sederhana: penjahat memberikan preferensi pada sistem yang dilindungi lemah dan cepat menyerah jika mereka menghadapi kesulitan.

Jadi, seorang peserta survei adalah seorang pria berusia 18 hingga 40 tahun, yang merupakan peserta aktif dalam komunitas cracker. Pengalaman sistem penetrasi bervariasi, banyak yang telah melakukan ini selama bertahun-tahun. Hampir tidak ada pendatang baru (pengalaman kurang dari 5 tahun) di antara responden (2%). Sebagian besar responden adalah freelancer, banyak yang bekerja di bidang IT.

Peretasan membutuhkan pengetahuan dan alat teknis yang sesuai. Rata-rata, seorang hacker menghabiskan $ 1.367 per tahun untuk perangkat lunak serangan khusus. Penggunaan perangkat lunak semacam itu sedang tumbuh, dan perangkat lunak itu sendiri sangat efisien: 63% memperhatikan bahwa mereka lebih sering menggunakan alat, 64% menganggap program semacam itu efektif.

Apa yang memotivasi orang dengan kemampuan yang baik di bidang teknologi informasi untuk melakukan kegiatan ilegal untuk menembus sistem komputer? Responden mengatakan itu adalah uang: kebanyakan orang berpikir bahwa penyerang termotivasi oleh keuntungan ekonomi.

Salah satu kesimpulan bahwa penelitian ini adalah bahwa untuk melindungi akses ke informasi penting, perlu meretas sistem selama mungkin. Ketika memilih tujuan, peretas adalah oportunistik, katakanlah 72% responden. Mereka memilih target sederhana, melanggar janji-janji manfaat, dan sistem yang terlindungi dengan baik memaksa mereka untuk mundur.

60 persen penyerang mengubah target mereka setelah 40 jam upaya gagal. Seorang cracker yang kompeten secara teknis “membuka” pertahanan tipikal dalam waktu kurang dari 3 hari (70 jam) operasi. Sistem keamanan, yang disebut cracker "luar biasa", membutuhkan waktu dua kali lebih banyak - 147 jam. Rata-rata, 209 jam upaya dipaksa untuk menyerah dan beralih ke tujuan lain. Namun, peretasan membutuhkan waktu lebih sedikit dan lebih sedikit berkat alat otomatis, kata responden.

Rata-rata, peretas melakukan 8,26 serangan per tahun. Dari jumlah tersebut, 42% berhasil, dan dari yang sukses hanya 59% yang menguntungkan. Hasil dari aktivitas cracker komputer rata-rata adalah $ 14.711 untuk peretasan atau $ 28.744 dari laba per tahun. Rata-rata, 705 jam kerja dihabiskan untuk serangan per tahun, yaitu, rata-rata peretas mendapat $ 40 per jam. Namun, sangat sulit untuk menilai pendapatan riil dengan angka rata-rata: spesialis "keren" mendapatkan banyak, dan mayoritas yang lemah mendapat jumlah yang lebih kecil.

Sebagai perbandingan: seorang pakar keamanan informasi yang dipekerjakan secara resmi menghasilkan rata-rata sekitar $ 60 per jam, tetapi bekerja lebih dari 1.900 jam setahun. (Di sisi lain, kegiatan kriminal dapat dilakukan di waktu luang Anda sebagai penghasilan tambahan. Selain itu, penduduk negara dapat melakukannya dengan lebih baik.) Para responden sendiri juga memahami bahwa seorang blackhat-hacker dapat menghasilkan uang lebih baik dengan bekerja "dalam warna putih" untuk beberapa perusahaan atau struktur pemerintahan. Jadi pikir 64%.

Laporan survei lengkap dalam format PDF .

Source: https://habr.com/ru/post/id390001/