Si está buscando una prueba definitiva de la participación en el mercado frente a la efectividad del control de seguridad como la razón principal de una causa de éxitos de piratería, creo que está buscando algo que es imposible de probar. La complejidad de la pregunta es demasiado grande para una única prueba detallada para todos los casos, y en la mayoría de los casos, los datos que podemos recopilar muestran una correlación pero no una causa. Agregue a esto el factor desconocido: cualquier encuesta solo podrá considerar las vulnerabilidades informadas - los investigadores no conocerán o descubrirán los ataques o las vulnerabilidades no informadas, por lo que no estarán en el informe.
Ciertamente, ha habido una correlación entre el crecimiento de un producto en la cuota de mercado y el número de explotaciones exitosas descubiertas en su contra. No es la misma curva de crecimiento para cada producto, pero una forma en que esto podría investigarse sería el crecimiento en las vulnerabilidades publicadas por un grupo como US-CERT para un producto determinado. Esa es una tendencia bastante investigable con la teoría común de que más participación de mercado - > más buenos objetivos para hackear - > más hackers & hacking - > más hazañas.
Pero lo que está pidiendo es "causalidad", desde la participación en el mercado o un diseño de seguridad deficiente hasta la proliferación de explotaciones exitosas. Si bien puede encontrar un estudio que dice haberlo demostrado, yo sería muy cauteloso, ya que la causalidad es bastante difícil de demostrar fuera de un entorno de prueba artificial, y elaborar la prueba para esto sería bastante difícil (me encantaría serlo). resultó equivocado ...).
Diré que la investigación común está mostrando un cambio en la naturaleza de los hackers en el marco de tiempo actual. Cuando comencé en seguridad, piratear por diversión era una fuerza bastante importante y una forma importante de encontrar exploits. Esos eran los innovadores, y los "guiones infantiles" siguieron con la reutilización de las vulnerabilidades encontradas con fines maliciosos. Así que había una razón para creer que si un producto era "suficientemente grande" e "suficientemente interesante", algunas personas inteligentes vendrían y tratarían de explotarlo.
Yo diría que hoy el campo es diferente: las principales comunidades de piratas informáticos comparten piratas de la misma manera en que los desarrolladores de código abierto comparten el código, y las instituciones de alto nivel se preocupan por piratas informáticos de gama alta que toman decisiones estratégicas serias basadas en objetivos de conducción que no tienen nada tiene que ver con cuota de mercado o seguridad débil, y todo con política, dinero y actividad criminal.
en todos los casos, lo que los hackers eligen para hackear es una opción basada en la motivación interna del hacker, no en ninguno de los dos vectores que mencionas, y eso será causado por fuerzas sociales más grandes.
Le ofrecería que la diferencia entre los dos casos de los que está hablando tiene mucho que ver con la naturaleza de la población de piratas informáticos. Las diferentes comunidades de hackers están motivadas por diferentes unidades. Algunos piratean porque es divertido, otros piratean porque quieren beneficios financieros por un trabajo mínimo, otros piratean porque tienen un objetivo sociológico no monetario (un grupo que protesta por algo, una ciberguerra internacional, etc.). En todos estos casos, el pirata informático o el grupo en cuestión elegirán un nexo de simplicidad para hackear y compartir el mercado para satisfacer sus necesidades específicas.