Cybercriminelen verdienen gemiddeld zo’n 27.500 euro per jaar

Cybercriminelen verdienen gemiddeld minder dan legitieme cybersecurity professionals. Op jaarbasis verdient de gemiddelde cybercrimineel zo’n 27.500 euro (30.000 dollar).

Dit blijkt uit het onderzoek ‘Flipping The Economics of Attacks’ van het Ponemon Institute in opdracht van Palo Alto Networks, waarvoor 10.000 hackers zijn ondervraagd. Het gaat hierbij zowel om white hat, grey hat als black hat hackers. Veel organisaties die zich bezighouden met cybercriminaliteit zouden wat betreft hiërarchie veel lijken op groepen die zich bezig houden met georganiseerde cybercriminelen. De top van de organisaties verdienen veruit het meeste aan de criminelen praktijken van de organisaties. Het overgrote merendeel van de betrokkenen ziet hier echter maar weinig van terug.

Bijna driekwart van de cybercriminelen die in het onderzoek zijn ondervraagd geven aan bewust voor slecht beveiligde en zwakke doelwitten te kiezen, die met weinig investeringen kunnen worden aangevallen. Gemiddeld staken cybercriminelen na een week hun aanvallen indien deze niet succesvol blijken te zijn. Aanvallers die kiezen voor een goed beveiligd doelwit in de grootzakelijke markt besteden veel tijd aan hun aanvalscampagne. De ondervraagde cybercriminelen stellen gemiddeld 147 uur te steken in het plannen van de aanval. Ter vergelijking: een aanval op een bedrijf met een middelmatige beveiliging wordt gemiddeld zo'n 70 uur voorbereid.