研究：成功的黑客活动平均可带来1.47万美元的收入，但黑客很快就放弃了

“典型的黑客”（Kung Fury）。

机构Ponemon的研究所进行的一项调查中计算机安全专家，其目的之一是找出网络如何盈利的攻击。还询问了有关黑客动机的问题：这是政治，某种声誉利益，还是纯粹的物质需求。该研究包括对来自美国（158），英国（70）和德国（76）的304位计算机安全威胁专家的调查。根据Ponemon研究所的说法，所有这些人都为该组织提供了帮助或在计算机安全会议上亮相。专家们同意匿名参加调查，答案的诚实性完全确保了数据的可靠性。

调查显示，激励攻击者的最大作用是物质收益。研究人员得出一个简单的结论：罪犯偏爱保护不力的系统，如果遇到困难则迅速放弃。

因此，典型的调查参与者是18至40岁的男人，他是饼干社区的积极参与者。渗透系统的经验各不相同，许多年来一直在这样做。受访者中几乎没有新移民（经验不足5年）（2％）。大多数受访者是自由职业者，许多在IT领域工作。

黑客攻击需要适当的知识和技术工具。黑客平均每年在专门的攻击软件套件上花费1,367美元。这样的软件的使用正在增长，并且软件本身是高效的：63％的人注意到他们更频繁地使用工具，64％的人认为这样的程序有效。

是什么促使具有信息技术能力的人开展非法活动来渗透计算机系统？受访者说这就是金钱：大多数人认为攻击者是出于经济利益的动机。

该研究得出的结论之一是，为了保护对重要信息的访问，有必要尽可能长时间地入侵系统。 72％的受访者表示，在选择目标时，黑客是机会主义者。他们选择简单的目标，打破目标将带来好处，而受到良好保护的系统则迫使他们撤退。

经过40个小时的不成功尝试后，有60％的攻击者更改了目标。具有技术能力的饼干可以在不到3天（70小时）的运行时间内“打开”典型的防御系统。安全系统被黑客称为“优秀”，它需要两倍的时间-147小时。平均而言，被迫放弃209个小时的尝试，而转向另一个目标。但是，受访者表示，借助自动化工具，黑客入侵的时间越来越少。

黑客平均每年进行8.26次攻击。其中，有42％是成功的，而只有59％成功。一个普通计算机破解者的活动结果是，黑客入侵的收入为14,711美元，每年的利润为28,744美元。平均而言，每年用于攻击的时间为705小时，也就是说，平均每个黑客每小时可赚40美元。但是，用平均数字来判断实际收入是非常困难的：一个“酷”的专家会赚很多钱，而弱势的多数会得到更少的钱。

相比之下：正式雇用的信息安全专家的平均时薪为每小时60美元，但每年的工作时间超过1900小时。（另一方面，犯罪活动可以在业余时间作为额外收入进行。此外，该国居民可以做得更好。）受访者自己也知道，黑帽黑客可以通过为某些公司“白手”工作来赚更多钱。或政府机构。因此认为64％。

PDF格式的完整调查报告。

Source: https://habr.com/ru/post/zh-CN390001/