Około 72% hakerów twierdzi, że nie będzie tracić czasu na atak, który nie będzie szybko dostarczał informacji o wysokiej wartości, podczas gdy 73% twierdzi, że poluje na łatwe i “tanie” cele. Sprawny technicznie napastnik spędzi około tygodnia nad atakiem (około 209 godzin) i mniej więcej po takim czasie zrezygnuje, jeśli nie uzyska oczekiwanych wyników.
W tej chwili sam atak na organizację z doskonałą infrastrukturą bezpieczeństwa IT trwa około 147 godzin, gdy dla “typowo” zabezpieczonych sieci atak trwa tylko 70 godzin. Prawie 3⁄4 ankietowanych uznało, że atakując zaprzestanie swoich działań, jeśli organizacja jest bardzo dobrze zabezpieczona. Dodatkowo koszt zorganizowania ataków w ostatnim czasie zmalał, co wpłynie na ich większa częstotliwość. Wśród 52% respondentów, którzy uważają, że koszt ataków się zmniejszył 67% zgadza się, że wzrosła liczba exploitów i luk. 52% zgadzają się, że umiejętności atakujących uległy poprawie, a 46% zgadza się, że poprawie uległy także narzędzia hackerskie.
“Inwestując w zabezpieczenia nowej generacji oraz w profilaktykę (np. edukacja pracowników) można oczekiwać zwrotu w inwestycję poprzez przerywanie ataków, zanim zostaną zakończone”
Mówi Larry Ponemon, prezes i założyciel Instytutu Ponemon, który przeprowadził powyższe badania.
Ale co motywuje do ataków nawet nieudanych? 62% odpowiada typowo – pieniądze. Wyniki pokazują, że zarabiają oni około 28744 dolarów rocznie, za około 705 godzin spędzonych na przygotowywaniu i przeprowadzaniu ataków. Badanie te ujawniło jak ważnym elementem, który jest pomijany w artykułach o włamaniach i wyciekach danych, jest motywacja ekonomiczna – ile tak naprawdę warte są wykradzione dane.
Badania zostały przeprowadzone w Niemczech, Wielkiej Brytanii i Stanach Zjednoczonych na 10 332 osobach, a 79% respondentów określiło, że jest powiązane ze społecznością atakujących i posiada umiejętności hackerskie.