Молодые киберпреступники могут быть бунтарями без причины. По данным, опубликованным голландским правительством, такие киберзлоумышленники обычно отказываются от преступных путей к 20 годам.
В отчёте, изучающем социальные издержки подростковой преступности, Нижняя палата Нидерландов сослалась на ряд исследований, показывающих, что подростки исследуют свои преступные наклонности примерно в одном возрасте, независимо от типа правонарушения.
В отчёте отмечается, что киберпреступники начинают развивать навыки в раннем возрасте – без шоков – преимущественно через «хакерские игры». Число подростков‑кибераферов сопоставимо с количеством участников преступлений, связанных с оружием или наркотиками; вместе они образуют три наименее распространённые категории правонарушений среди подростков. Наиболее часто встречались преступления против собственности, такие как кражи.
Подростки‑кибераферы достигают пика преступной активности около 20 лет, хотя в зависимости от десятилетия этот показатель может немного колебаться. Так, в период 2010–2012 и 2018–2021 годов возраст пика варьировался между 17 и 19 годами, а в промежутке между ними оставался около 20.
Исследования показывают, что эти возрастные пики в целом применимы ко всем видам преступлений, как кибер‑, так и не‑кибер‑.
В 2013 году одно исследование 323 киберпреступников выявило, что 76 % правонарушителей достигли пика активности в 20 лет, после чего постепенно отдалялись от криминального ремесла.
Всего около четырёх процентов тех, кто начинает карьеру «чёрного шляпы», сохраняют высокую вероятность продолжения преступной деятельности за пределами двадцатилетия.
В 2016 году исследовательница Элис Хатчингс опубликовала исследование, в котором утверждалось, что продолжение преступности связано с постоянным интересом к технологиям и накоплением навыков, открывающих новые возможности для их применения в преступных условиях, а не с внешними стимулами, такими как деньги.
Разумеется, это было почти десять лет назад, и хотя тогда уже существовал вымогательский софт, его статус привлекательного бизнес‑моделя был далёк от того, каким он стал в последующие годы.
Возраст цитируемых голландским правительством исследований символизирует киберпреступность как явление. В отчёте отмечалось, что в отличие от традиционных видов преступности, длительные исследования киберпреступности почти отсутствуют, а имеющиеся быстро устаревают.
В целом социальные издержки подростковой преступности в Нидерландах составляют €10,3 млрд ($11,9 млрд) в год, причём большую часть несут жертвы через медицинские расходы и потери качества жизни. Остальные затраты покрывает государство – ресурсы полиции, тюремной системы и судов.
Отсутствие длительных данных также означает, что конкретные ежегодные социальные издержки киберпреступности не были рассчитаны таким же способом, как остальные категории.
Например, в отчёте указано, что социальные издержки, связанные с убийствами и непредумышленными смертельными исходами – самыми дорогими преступлениями – составляют около €2,25 млн ($2,6 млн) за случай в год.
С другой стороны, преступления против собственности, такие как кражи, обычно требуют меньших затрат на каждый случай, но из‑за их большого объёма они оказываются самыми дорогими в категории – €1,58 млрд ($1,8 млрд) ежегодно.
Хотя в нидерландском отчёте не учитывались социальные издержки киберпреступности отдельно, учитывая значительные международные полицейские ресурсы, затрачиваемые на отслеживание конкретных правонарушителей и расследование инцидентов, можно разумно предположить, что их влияние на экономику весьма существенно.
Недавнее исследование, заказанное правительством Великобритании, оценило экономический эффект киберпреступности и пришло к выводу, что при средней частоте трёх атак в год стоимость отдельной атаки на крупную больницу составляет £11,14 млн ($14,7 млн) в год.
Эта цифра уже превышает затраты на все дорожные правонарушения и сексуальные преступления, совершаемые в Нидерландах за целый год, не учитывая атак на другую критически важную инфраструктуру, такую как производственные предприятия или поставщики коммунальных услуг.
Разные ветви нидерландского правительства ранее колебались в желании присвоить киберпреступности числовую оценку из‑за множества неоценимых последствий правонарушений. Трудно, например, оценить влияние кражи интеллектуальной собственности на организации или психологический ущерб для отдельных людей.
Отчёт Deloitte 2026 года оценил общие затраты для организаций в €10 млрд в год; хотя не всё это связано непосредственно с нидерландскими киберпреступниками, цифра почти идентична общим издержкам подростковой преступности в стране. ®
Автор – Connor Jones
