Se stai cercando una prova definitiva della quota di mercato rispetto all'efficacia del controllo di sicurezza come motivo principale per una causa dei successi degli hacker, credo che tu stia cercando qualcosa che è impossibile provare. La complessità della domanda è troppo grande per una singola dimostrazione dettagliata per tutti i casi e, nella maggior parte dei casi, i dati che possiamo raccogliere mostrano una correlazione ma non una causa. Aggiungete il fattore sconosciuto: qualsiasi sondaggio sarà in grado di considerare solo gli exploit segnalati - attacchi o exploit non rivelati o non segnalati non saranno conosciuti dal ricercatore, quindi non saranno inclusi nel rapporto.
C'è sicuramente stata una correlazione tra la crescita di un prodotto nella quota di mercato e il numero di exploit di successo scoperti contro di esso. Non è la stessa curva di crescita per ogni prodotto, ma un modo in cui questo potrebbe essere ricercato sarebbe la crescita delle vulnerabilità pubblicate da un gruppo come US-CERT per un determinato prodotto. Questa è una tendenza piuttosto ricercabile, con la teoria comune che è una maggiore quota di mercato - > più buoni obiettivi da hackerare - > più hacker e amp; hacking - > più exploit.
Ma quello che chiedi è "causalità" - dalla quota di mercato o dalla scarsa progettazione della sicurezza alla proliferazione di exploit di successo. Mentre potresti trovare uno studio che afferma di averlo provato, sarei molto guardingo poiché la causalità è piuttosto difficile da dimostrare al di fuori di un ambiente di test elaborato, e pensare che il test per questo sarebbe piuttosto difficile (mi piacerebbe essere si è rivelato sbagliato ...).
Dirò che la ricerca comune sta mostrando un cambiamento nella natura degli hacker nell'attuale periodo di tempo. Quando ho iniziato a lavorare in sicurezza, l'hacking per il gusto di farlo era una forza piuttosto significativa e un modo importante per trovare gli exploit. Quelli erano gli innovatori e "gli script kiddies" seguiti con il riutilizzo di exploit trovati a scopi dannosi. Quindi c'era una ragione per credere che se un prodotto fosse abbastanza "abbastanza" e interessante "abbastanza", alcune persone intelligenti sarebbero venute a cercare di sfruttarlo.
Direi che oggi il campo è diverso - le principali comunità di hacker condividono gli hack come gli sviluppatori open source condividono il codice, e le istituzioni di fascia alta si preoccupano degli hacker altrettanto di fascia alta che fanno scelte strategiche serie basate su obiettivi di guida che non hanno nulla fare con la quota di mercato o la debole sicurezza - e tutto ciò che riguarda la politica, il denaro e le attività criminali.
in tutti i casi, ciò che gli hacker scelgono di hackerare è una scelta basata sulla motivazione interna dell'hacker, non uno dei due vettori che menzioni e che sarà causato da forze sociali più grandi.
Offro che la differenza tra i due casi di cui parli ha molto a che fare con la natura della popolazione degli hacker. Diverse comunità di hacker sono motivate da diverse unità. Qualcuno hack perché è divertente, alcuni hack perché vogliono benefici finanziari per un lavoro minimo, alcuni hanno un attacco perché hanno un obiettivo sociologico non monetario (un gruppo che protesta contro qualcosa, un cyberwar internazionale, ecc.). In tutti questi casi, l'hacker o il gruppo in questione sceglierà un nesso di semplicità per hackerare e condividere quote di mercato per soddisfare le loro esigenze specifiche.