Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед

Новое исследование развенчивает один из самых живучих мифов о хакерах: мир киберпреступности держится вовсе не на гениальных подростках, а на опытных людях среднего возраста. Отчёт Orange Cyberdefense показывает, что подавляющее большинство задержанных киберпреступников — мужчины 35–44 лет, и именно эта группа стоит за наиболее разрушительными атаками последних лет.

Исследование Security Navigator 2026 проанализировало 418 публичных дел 2021–2025 годов — первый структурированный массив таких данных в мире, как отмечает Orange. Выяснилось, что 37% всех идентифицированных злоумышленников находятся в возрастной группе 35–44 лет, а ещё 30% — в диапазоне 25–34. Подростки составляют менее 5%, несмотря на устойчивый культурный образ «юного гения-хакера». По словам авторов работы, путь в киберпреступность почти всегда требует накопления навыков, дисциплины и связей — и именно зрелые специалисты демонстрируют стратегически значимое поведение.

Молодые взрослые чаще совершают эмоционально окрашенные и технически выразительные атаки: DDoS, взломы из любопытства, мелкие кражи данных. К середине 20-х мотивы смещаются к заработку, а после 35 лет злоумышленники выходят на уровень, где в игру вступают вымогательство, разработка вредоносного ПО, кибершпионаж и отмывание денег. Orange подчёркивает: эти люди отлично понимают, что делают, и действуют предельно осознанно.

Гендерный разрыв также сохраняется: 90% идентифицированных преступников — мужчины. Однако исследователи отмечают, что роль женщин в киберподполье изучена крайне поверхностно. Их участие может проявляться в вспомогательных или нетипичных для стереотипного «хакера» сферах, и в подпольных сообществах уже наблюдается спрос на «женских специалистов», именно потому что их реже ищут правоохранители.

Собранные данные практически совпадают с ландшафтом глобального кибервымогательства, которое продолжает расти. С октября 2024 по сентябрь 2025 года Orange зафиксировала более 6000 жертв вымогателей — рост почти на 45% за год.

Одним из самых активных игроков остаётся Qilin: эта RaaS-группировка атаковала 600 компаний, увеличив активность на 324%. Стратегия банды направлена на малые и средние предприятия — достаточно крупные, чтобы заплатить, но недостаточно защищённые. За ней следует Akira с 550 жертвами (+168%). Cl0p, известная массовыми эксплуатациями уязвимостей, насчитала 473 жертвы; лишь один её эпизод с уязвимостью в ПО Cleo дал 18% всех случаев вымогательства в первом квартале. Специалисты указывают, что Cl0p действует по моделям «заморозки»: исчезает, пока не найдёт очередную ценную уязвимость, а затем возвращается с масштабной кампанией.

Географически давление распределено неравномерно. США остаются мировым лидером по числу атак — 3780 пострадавших (+56%). В Европе больше всех пострадала Германия: рост 58%, 230 жертв. Италия и Франция также пополнили печальную статистику, а вот Великобритания, напротив, зафиксировала снижение на 13%.

Методы атак остаются стабильными: фишинг, кража учётных данных и эксплуатация уязвимостей, включая дыры в системах безопасности вроде VPN и межсетевых экранов.

Не менее важен и другой вывод исследования: на США приходится 45% всех операций по пресечению преступной деятельности. Минюст фигурирует в 16% дел, ФБР — в 12%. Германия обеспечивает около 7% действий, Европол — 5%, а британские структуры — порядка 3%. Частный сектор участвует в каждом восьмом деле, что подчёркивает растущую необходимость совместных усилий.

Orange предупреждает: зависимость мирового сообщества от американских инструментов — от анализа уязвимостей до мониторинга инфраструктуры — остаётся огромной. И если политические приоритеты изменятся, это может обернуться глобальным спадом видимости угроз и способности их подавлять. По словам специалистов, такое смещение стало бы «катастрофическим сигналом» для всего мира и идеальным подарком для преступных и государственных хакерских групп.