Хакер #311. Сетевые протоколы под микроскопом
Компания Thycotic огласила результаты опроса 127 посетителей конференции Black Hat 2014 (PDF), назвавших себя хакерами. Конечно, это никакое не репрезентативное исследование. Но оно даёт постороннему человеку довольно чёткое представление о психологии и мотивации, которая движет хакерами.
Исследование показало, что хакерская активность имеет мало общего с криминальной деятельностью. Вероятно, на это указывают результаты двойного вопроса: 86% хакеров уверены, что не понесут наказания за свои действия, а 88% сказали, что информацию об их личности можно получить в онлайне.
Ответы на вопрос о самой главной мотивации тоже очень показательны. 29% действуют, главным образом, из идейных/моральных побуждений и социальной ответственности, 19% ищут финансовую выгоду, 1% жаждет известности, а 51% опрошенных сказали, что действуют ради удовольствия и по приколу.
На вопрос о том, с какой стороны подойти к краже учётных данных конкретной компании, 40% рекомендовали начать с подрядчиков/партнёров этой компании, а 30% рекомендуют сосредоточиться на личности ИТ-администратора (-ов).
99% респондентов считают, что примитивные хакерские тактики вроде фишинга до сих пор эффективны. Большинство уверено, что пользователи не учатся на собственных ошибках.
