ايتنا - یک‌چهارم هکرها کارهایی که می‌کنند را اطلاع نمی‌دهند

با اینکه حملات هکرها به سایت‌ها، سازمان‌ها و نرم‌افزارها به امری متداول تبدیل گشته است، لیکن به نظر می‌رسد هنوز بخش زیادی از آنها از چشم رسانه‌ها دور می‌ماند و خبری از آنها درز نمی‌کند. مطابق آمار، از هر چهار هکری که حملات بزرگ و خطرناک انجام می‌دهند، یک نفر پس از شناسایی نقاط ضعف نرم‌افزاری، هیچ‌گونه گزارش آسیب‌پذیری منتشر نمی‌کند؛ چرا که شرکت مورد حمله، هیچ گونه کانالی برای افشای اتفاق مذکور ندارد.

به گزارش رایورز به نقل از اینکوئیرر، «گزارش هکر 2018» که به تازگی توسط مرکز «هکر-وان» منتشر شده است، مطالعه‌ای تحقیقی و مبسوط را بر روی 1698 عضو یک انجمن رسمی هکری انجام داده‌اند. در گزارش مزبور که نتیجه این تحقیق است، اعلام شده که این بزرگ‌ترین بررسی‌ تاریخ در یک مرکز اخلاقی هکری بوده است.

بر اساس آمار به دست آمده در این بررسی، حدود 25 درصد افرادی که در آن حضور داشتند اعلام کردند که هیچ راهی برای اعلام آسیب‌پذیری‌های کشف شده در مقابل آنها وجود نداشته است؛ چه سازمانی که آسیب‌پذیری (اعم از نرم‌افزاری یا ساختاری) داشته است، فاقد هرگونه سیاست افشای آسیب‌پذیری مذکور بوده است و در نتیجه، این نقاط ضعف، عملاً مسکوت مانده است.

البته این مسئله، بدان معنی نبوده که هکر برای اعلام به سازمان مربوطه و باجگیری از آن، هیچ اقدامی انجام نداده است. مرکز «هکر-وان» در این خصوص اعلام کرده است که در چنین شرایطی هکرهای مذکور اقدامات لازم را برای برقراری تماس با سازمان موردنظر خود انجام داده‌اند که این تماس‌ها در بیشتر موارد، از طریق شبکه‌های اجتماعی و ارسال پست‌الکترونیکی صورت گرفته است.
مرکز مزبور در گزارش خود می‌افزاید که در بیشتر موارد، سازمان‌ها به هشدار آنها توجه نکرده و آنها را نادیده گرفته‌اند.

در این بررسی همچنین مشخص شد 72 درصد هکرها بر این باورند که سازمان‌ها بیش از پیش، در مقابل آسیب‌پذیری‌های نرم‌افزاری، باز هستند و به این مسئله بی‌توجهی می‌کنند.