Firewall fabrikant Palo Alto, één van de marktleiders op vlak van netwerkbeveiliging, liet in januari 2016  door een onafhankelijk onderzoeksbureau uitzoeken hoeveel tijd een hacker moet steken in een aanval en hoeveel geld daarmee gemoeid is. Zij gingen op zoek naar hackers en interviewde er in totaal 304, waarbij absolute anonimiteit werd gegarandeerd.

De resultaten van dit onderzoek zijn op sommige vlakken vrij verrassend.

  • De leeftijdsverdeling van de ondervraagde hackers is als volgt:
    • 18-29j: 37%
    • 30-40: 39%
    • 41-50: 15%
    • 51-60: 9%
  • Geslachtsverdeling:
    • Man: 84%
    • Vrouw: 16%
  • 69% van de hackers doet het in eerste instantie voor het geld. De overige 31% heeft een ander doel, zoals bv. gerichte sabotage of een politieke drijfveer.
  • 72% van de hackers zoekt enkel makkelijke slachtoffers. Dit zijn eigenaars van de slecht beveiligde systemen die als “low hanging fruit” ofwel “laaghangend fruit” worden bestempeld.
  • 53% van de hackers zegt dat ze tegenwoordig minder tijd moeten steken in een aanval, wat hun “uurloon” dus verhoogt. De oorzaken hiervoor liggen in het feit dat:
    • het aantal uit te buiten kwetsbaarheden van systemen de laatste jaren is toegenomen
    • de vandaag beschikbare hacking-tools beter beschikbaar, gebruiksvriendelijker en efficiënter zijn
    • ze zelf meer ervaring hebben opgedaan
  • Een hacker investeert gemiddeld 1.250 euro per jaar in gespecialiseerde, betalende software om hun werk efficiënter te kunnen doen. Denk hierbij bv. aan wachtwoord-databases.
  • Een hacker besteedt gemiddeld 705 uur per jaar aan zijn illegale activiteit.
  • De voorbereiding van een aanval bedraagt:
    • in het geval van een goed beveiligd netwerk gemiddeld 147 uur
    • in het geval van een degelijk beveiligd netwerk gemiddeld 70 uur
  • Als een hacker na een bepaalde tijd geen afdoende resultaten heeft, worden de plannen gestaakt omdat het sop de kool niet meer waard is. Gemiddeld ligt deze “Weet je wat? Ik stop ermee!”-grens op 40 uur, waarna men naar een volgend slachtoffer op zoek gaat. Beduidend minder dan de cijfers hierboven dus. Dit onderstreept nogmaals het belang van het optrekken van uw beveiliging.
  • 47% van de hackers zegt expliciet dat ze een pak minder “werkgelegenheid” zouden hebben als de potentiële slachtoffers zich wat meer bewust zouden zijn van cybersecurity. Het is vaak omdat een firma niet met hun gezond verstand naar beveiliging kijkt, dat een digitale achterdeur blijft openstaan. Daar maakt een hacker uiteraard gretig gebruik van.

Mocht u interesse hebben in het volledige onderzoek inclusief de voorgelegde vragenlijst en ruwe onderzoeksdata: https://media.paloaltonetworks.com/lp/ponemon/report.html

Hackers op de (anonieme) biechtstoel