Доклад консалтинговой компании HackerOne «Bug Bounty Report 2016» констатирует, что хакеры участвуют в официальных программах по выявлению брешей в защите компьютерных систем не только ради заработка, но и «чтобы позабавиться».
Фото: Артем Сизов, Коммерсантъ / купить фото
В докладе сообщается, что за последние три года при помощи хакеров компании выявили более 28 тыс. брешей в своих системах кибербезопасности. Участники этих программ заработали на них в общей сложности около $10 млн.
HackerOne опросила более 600 специалистов из своей базы, в которой зарегистрированы более 70 тыс. «легальных хакеров» из 70 стран мира. Согласно исследованию, большинство таких хакеров живут в Индии (21%), США (19%) и России (8%). Страны с максимальной концентрацией хакеров на душу населения — Нидерланды, Швеция и Бельгия. 90% хакеров моложе 34 лет. 97% опрошенных представились мужчинами.
Подавляющее большинство опрошенных (74%) заявили, что сами научились взлому компьютерных сетей. 10% получили необходимые знания от друзей, 7% — в специализированных сообществах.
45% опрошенных официально работают по найму, 26% — студенты, 15% занимаются частным предпринимательством. Только 3% не имеют постоянного места работы. 1% трудится в государственных структурах, а менее 1% — военных. 39% респондентов сообщили, что уже работают в компаниях, занимающихся компьютерной безопасностью.
Исследуя мотивацию хакеров, участвующих в программах по выявлению брешей, авторы пришли к интересным выводам. 72% опрошенных таким образом хотят заработать. Однако это не единственная причина (при ответе можно было давать несколько вариантов мотивации). 70% заявили, что также занимаются этим «ради забавы», 66% — чтобы испытать себя, 64% — для развития навыков и продвижения по службе. 51% вообще хотят «сделать что-то доброе для мира».
Большинство хакеров занимались вскрытием систем безопасности компаний в среднем меньше 20 часов в неделю. Говоря о том, насколько большие деньги приносит им это занятие, 26% хакеров признались, что зарабатывают таким образом от 76% до 100% общего годового дохода. 17% живут только благодаря таким программам. Большинство хакеров (51,2%) зарабатывают на этом менее $20 тыс. в год. Однако 4% рассказали, что получили таким образом за год свыше $150 тыс.
Исследователи отмечают, что хакеров к проверке своих систем все чаще привлекают не только крупные частные компании (такие как Apple, Facebook, GM, Panasonic, Uber), но и государственные органы. В частности, известно о программах, запущенных Министерством обороны США. В этой связи HackerOne отмечает, что для укрепления кибербезопасности необходима как инициатива самих компаний, так и грамотная работа среди хакерского сообщества, без которого совершенствование систем не будет достаточно эффективным.
Как хакеры получили доступ к данным 57 млн учетных записей Mail.ru
Эксперт по кибербезопасности Алекс Холден, основатель компании Hold Security, 4 мая рассказал о масштабной хакерской атаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Больше всего пострадал Mail.ru — были украдены данные 57 млн учетных записей сервиса. Также атаке подверглись Google, Yahoo и Microsoft. По словам господина Холдена, архив из украденных личных данных пользователей популярных почтовых сервисов был выставлен российским хакером на продажу на одном из форумов — за базу запросили всего 50 руб. Читайте подробнее
Как в интернете оказался 1 млн паролей от почтовых ящиков «Яндекса»
Более миллиона ящиков на сервисе «Яндекс.Почта» и паролей к ним в 2014 году оказались в открытом доступе на одном из интернет-форумов. Утечка произошла не из-за взлома «Яндекса», а по вине самих пользователей, ставших жертвами фишинга или компьютерных вирусов, заявили в интернет-компании. Читайте подробнее