درامد مجرمین سایبری بر اساس گزارش Ponemon

درامد مجرمین سایبری بر اساس گزارش Ponemon :

دلیل اصلی اینکه حملات سایبری در حال افزایش هستند این است.که آنها با راحتی بیشتری اجرا می‌شوند، هزینه آنها کاهش‌یافته است و سریع‌تر اجرا می‌شوند. در همین حال یک مجرم سایبری درآمد کمتری از یک White-hat یا کلاه‌سفید دارد.

یک گزارش به نام “Flipping the Economics of Attacks” که توسط موسسه Ponemon به انتشار.رسید و توسط شرکت Palo Alto Networks پشتیبانی شد به نتایج ذیل دست‌یافت.

در این مطالعه بیش از 10000 فرد که ادعای توانایی هک را داشتند.(از کشورهای آمریکا، انگلستان و آلمان) شرکت کردند. نمونه نهایی این مطالعه شامل 304 آمارگیری شد که به معنای 2.9 تعداد پاسخگویی بود. این گزارش بیشتر بر موارد ذیل متمرکز بود.

ttt  اهداف اقتصادی مجرمین سایبری
y    دلیل افزایش حملات موفق
u    زمان و نقطه قطع حملات
اهداف اقتصادی مجرمین سایبری
این مطالعه نشان داد که 69 از مجرمین باهدف پول حمله می‌کنند.و نشان داد که مجرمین به‌طور متوسط در سال 28744 دلار دریافت می‌کنند درحالی‌که 705 ساعت را صرف حملات می‌کنند. در این مطالعه کشف شد که درآمد.مجرمین به‌طور متوسط 29 کمتر از دستمزدها و حقوق افراد معتبر در صنعت امنیت است.

فایروال

روش.محاسبه این دریافتی جالب است. یک هکر 70 ساعت صرف یک حمله‌بر علیه یک زیرساخت دار امنیتی IT می‌کند. درصورتی‌که زیرساخت دار امنیتی IT بسیار مقاوم باشد تعداد ساعات  تا 147 افزایش می‌یابد. یک هکر معمولی 8.26 حمله در سال.انجام می‌دهد که از این تعداد 42 موفق است. 59{ این حملات درآمد معادل صفر خواهند داشت.

اگر هکر موفق نباشد.حمله قبل از قطع شدن 209 ساعت زمان می‌برد. ارزش هر حمله موفق 14711 دلار است و هزینه.یک ابزار هک در سال 1367 دلار می‌باشد.

دلیل افزایش حملات موفق
این مطالعه نشان می‌دهد که حمله‌کنندگان از “ابزار هک اتوماسیون یا خودکار بهره می‌برند.چون انجام و اجرا یک هک از این طریق آسان‌تر می‌شود” و68 از شرکت‌کنندگان با این موضوع موافق بودند. 56 از شرکت‌کنندگان بیان داشتند.که زمان و منابع داده‌شده به حملات توسط هکرها در طول زمان کاهش می‌یابد.
هزینه‌های اجرای حملات.سایبری (ارزش تعمیم از کاهش) به نقل از شرکت‌کنندگان.حدوداً 25 تخمین زده می‌شود و به دلایل زیر می‌باشد.

t    افزایش تعداد نقض‌ها و آسیب‌ها (68 موافق)
y    بهبود در توانایی هکرها (52{ موافق)
u    بهبود در ابزارهای هک (46
i    افزایش همکاری با جامعه مجرمین سایبری (22
e  بهبود در توزیع اطلاعات در مورد سازمان‌های مورد هدف (20

زمان و نقطه قطع حملات
به نقل از 53 از متخصصین امنیت شرکت‌کننده در مطالعه، برنامه‌ریزی و اجرا یک.حمله علیه یک سازمان با زیرساخت دار امنیتی IT معقول نیاز به 1 الی 24 ساعت زمان دارد. 28 از شرکت‌کنندگان.کارشناس این زمان را 1 الی 7 روز تخمین زدند.

درحالی‌که 42 از حملات سایبری (ارزش تعمیم از کاهش) موفق هستند، زمان دشمن.مجرمین سایبری به شمار می‌رود. این مطالعه نشان می‌دهد که باگذشت بیشتر زمان قبل از اجرا یک حمله موفق، احتمال.جلوگیری از آن حمله توسط.سازمان افزایش میابد.

برای مثال تأخیر 5 ساعته در اجرا یک حمله موفق 13 هکرها.را از ادامه حمله منصرف می‌سازد.و 20 ساعت تأخیر 36 مجرمین را منصرف می‌کند. یک مجرم اگر در 9 روز موفق به انجام حمله نشود، آن را رها کرده و به سراغ مورد بعدی می‌رود.

نتیجه‌گیری
این مطالعه در مورد تاکتیک‌های کسب‌وکاری مجرمین.سایبری دیدگاه‌های خوبی را ارائه می‌کند. اما سؤال این است که کدام تکنولوژی‌های امنیتی را باید برای جلوگیری و یا قطع فعالیت مجرمین سایبری و هدف‌گیری.آنها به سمت سازمان‌های بزرگ استفاده نمود.

بر اساس این گزارش یک حمله.سایبری موفق به‌طور متوسط حدود 15000 دلار برای هکرها درآمد دارد. در مقایسه بر اساس مطالعه Ponemon Institute در سال 2015 بانام ” Cost of Data Breach Study” متوسط این مبلغ حدود 3.8 میلیون دلار بود.

درامد مجرمین سایبری بر اساس گزارش Ponemon