利益動機がサイバー犯罪を経験を報いるキャリアラダーとして再形成している。
犯罪ハッカーが主に十代の落ちこぼれであるというハリウッドのイメージは時代遅れになろうとしている。
というのも、利益を求める中年に近づいた犯罪者たちが今日のサイバー犯罪者の最大グループを占めているからである。これはOrange Cyberdefenceが実施した刑事事件の分析によると明らかである。
Orange Groupのサイバーセキュリティ部門は、2021年から2025年半ばの間に実施された418件の公表された法執行活動を分析し、サイバー犯罪人の犯罪関与が35歳から44歳の間でピークに達し、このグループが審査されたすべてのサイバー犯罪事件の37%を占めていることを発見した。
25歳から44歳までの合計年齢グループは、分析されたサイバー犯罪事件の過半数を大きく上回る(58%)を占めている。これはすべて、母親の地下室に住んでいるさえない十代のハッカーというハリウッドのイメージに反している。
利益動機のサイバー犯罪は年齢とともにエスカレートする。これは青年期に犯罪行為が出現し、十代後期または成人初期にピークに達し、その後急速に低下する他の形態の犯罪とは異なる。
刑事事件の審査では、18歳から24歳の若者がサイバー犯罪事件の被告人の21%を占めており、12歳から17歳の年齢層では5%に低下することを発見した。
犯罪者プロファイリング
この研究では、犯罪者の年齢が増すにつれてサイバー犯罪活動に顕著な進行が見られることが判明した。
18歳から24歳の若者の中では、サイバー犯罪活動は非常に多様であり、ハッキング(30%)に焦点を当てており、その後に盗まれたデータの売却とDDoS攻撃(それぞれ10%)が続いている。
「活動の多様性は、この人口統計が境界をテストし、戦術を試みする際のサイバー犯罪への関与の実験的で多面的な性質を示しています。」とOrange Cyberdefenceによると。
これは25歳から34歳の犯罪者の間で変わり始め、盗まれたデータの売却(21%)、サイバー恐喝(14%)、マルウェア展開(12%)などの活動が主流となっており、利益動機の犯罪への移行を示している。
この傾向は35歳から44歳のグループの中で強まり、サイバー恐喝(22%)が主な犯罪となり、その後にマルウェア(19%)、サイバースパイ活動(13%)、ハッキング(10%)、マネーロンダリング(7%)が続いている。
「より若く経験の少ないハッカーは多様な犯罪に従事していますが、計算された利益追求型の活動に従事する可能性は低いかもしれません」とOrange Cyberdefenseのセキュリティリサーチ部門のヘッドであるCharl van der Waltは述べた。「代わりに、サイバー犯罪の職歴は成人期の後半にはるかに遅くピークに達するように見え、より高度で意図的な技術を伴っている。」
サイバー犯罪カルテル
管理型検出・対応サービス企業HuntressのシニアセキュリティオペレーションマネージャーであるDray Aghaは、この分析が「虚栄心のためにハッキングを行う十代の単独狼のハリウッドのイメージ」は脅威環境が「高度に組織化された利益主導のシンジケート」によって支配されているため、極度に時代遅れであることを示していると述べた。
「若者はデジタル破壊行為に従事したり、下級アフィリエイトとして行動したりする可能性はありますが、大規模な恐喝とマルウェアキャンペーンを仕掛ける設計者は、本質的に違法な技術企業を運営している成熟した大人です。」とAghaは述べた。
Aghaは35歳から44歳のグループが現代のサイバー犯罪活動を運営するために必要なスキルと完全に一致していると主張し、ランサムウェア・アズ・ア・サービス(RaaS)などの例を挙げた。これらの専門的に運営されたキャンペーンは、プロジェクト管理、ソフトウェア開発ライフサイクル、人的資源(アフィリエイトの採用)、およびカスタマーサービス(被害者との交渉)を必要とする。
「このレベルの運営上の成熟度は十代ではめったに見つかりません。それは中盤のプロフェッショナルに典型的なビジネス洞察を必要とします。」とAghaは述べた。
脆弱なシステムを侵害することは比較的簡単かもしれませんが、違法アクセスから正常にキャッシュイン(金銭化)することは経験を必要とする難しいプロセスです。
「35歳から44歳の人口統計でのサイバー恐喝とマネーロンダリングの顕著さは、企業の圧力点、暗号通貨タンブリング、および違法な金融ネットワークについての深い理解の必要性を強調しています。」とHuntressのAghaは付け加えた。「より年配の犯罪者は、これらの複雑な財務ロジスティクスをナビゲートし、盗まれたデータを使用可能な現金に変えるために必要な現実の経験を持っています。」
より若い犯罪者は「初期アクセスブローカー」として機能することが多く、ネットワークへの初期の侵入経路を見つけることが多いが、このアクセスは通常、高リスクの恐喝とスパイ活動を実行するより年配の経験豊かな脅威行為者に売却される。
「若者が『ロックを開け』、大人が『シンジケートを運営する』。」とAghaは述べた。
キャリアラダー
Pentest-Tools.comのサイバーセキュリティコミュニティリードであるAndra Zahariaは、多くのサイバー犯罪活動は「単独活動というより、役割、引き継ぎ、反復可能なプロセスを持つ組織化されたネットワークのように見える」と述べた。
「その構造は自然に古い方に傾いています。運用の規律と構築に時間がかかる信頼ネットワークが報われるからです。」とZahariaはCSOに語った。「技術的スキルは重要ですが、数ヶ月と数年にわたる信頼性と一貫性も同様に重要です。」
Zahariaは付け加えた。「利益動機も『キャリアパス』を再形成します。」
恐喝とマルウェアキャンペーンには、異なるジョブのための異なる人が関与することが多い:アクセス、ツール、インフラストラクチャ、交渉、およびお金の移動。
「評判はそれらの環境では通貨の一形態になります。」とZahariaは結論づけた。「行為者はそれを構築し、保護し、より高い収益性の役割に登るために使用します。」
