Myten om den tonåriga hackaren behöver uppdateras

Bilden av kriminella hackare som i huvudsak är tonåringar utan framtidsutsikter behöver uppdateras. Det beror på att vinstdrivna yrkeskriminella – ofta i medelåldern – utgör den största gruppen av dagens cyberbrottslingar, enligt en analys av brottmål som genomförts av Orange Cyberdefence. Orange Groups cybersäkerhetsenhet analyserade 418 offentligt tillkännagivna brottsbekämpningsåtgärder som genomfördes mellan 2021 och mitten av 2025 och fann att cyberbrottslingars brottslighet når sin topp mellan 35 och 44 års ålder, och att denna åldersgrupp står för 37 procent av alla granskade cyberbrottsfall. Sammantaget utgör åldersgrupperna 25 till 44 år drygt hälften (58 procent) av de analyserade cyberbrottsfallen. Allt detta strider mot bilden av den missanpassade tonårshackaren som bor i sin mammas källare och sysslar med olagligheter. Vinstmotiverad cyberbrottslighet eskalerar med åldern – till skillnad från andra former av brottslighet där brottsligt beteende uppstår i tonåren, når sin topp i slutet av tonåren eller i början av vuxenlivet och sedan minskar kraftigt. Granskningen av brottmål visade att 18- till 24-åringar var åtalade i 21 procent av cyberbrottsfallen, en siffra som sjunker till 5 procent för åldersgruppen 12 till 17 år. Gärningsmannaprofilen Studien visade en märkbar ökning av cyberbrottsligheten i takt med gärningsmännens ålder. Bland 18- till 24-åringar är cyberbrottsligheten mycket varierande, med fokus på hackning (30 procent) följt av försäljning av stulna data och DDoS-attacker (10 procent vardera). ”Mångfalden av aktiviteter tyder på att denna demografiska grupp är experimentell och mångfacetterad i sitt engagemang i cyberbrottslighet, eftersom de testar gränser och prövar olika taktik”, enligt Orange Cyberdefence. Detta börjar förändras bland brottslingar i åldern 25 till 34 år, där aktiviteter som försäljning av stulna data (21 procent) cyberutpressning (14 procent) och spridning av skadlig programvara (12 procent) dominerar – vilket tyder på en övergång till vinstmotiverad brottslighet. Trenden förstärks bland 35-44-åringarna, där cyberutpressning (22 procent) är det dominerande brottet, följt av skadlig programvara (19 procent), cyberspionage (13 procent), hackning (10 procent) och penningtvätt (7 procent). – Även om yngre, mindre erfarna hackare ägnar sig åt mycket varierande brottslighet är det mindre troligt att de ägnar sig åt beräknade, vinstdrivna aktiviteter, säger Charl van der Walt, chef för säkerhetsforskning på Orange Cyberdefense. – I stället verkar karriären inom cyberbrottslighet nå sin topp mycket senare i vuxen ålder, åtföljd av betydligt mer sofistikerade och avsiktliga tekniker.” Cyberbrottskarteller Dray Agha, senior säkerhetschef på Huntress, ett företag som erbjuder tjänster för hantering av upptäckt och respons, säger att analysen visar att ”Hollywoodbilden av en ensamvarg till tonåring som hackar för att kunna skryta” är kraftigt föråldrad, eftersom hotbilden domineras av ”högt organiserade, vinstdrivna syndikat”. – Även om ungdomar fortfarande kan ägna sig åt digital vandalism eller agera som låg nivå-medlemmar, är arkitekterna bakom storskaliga utpressnings- och malware-kampanjer mogna vuxna som driver vad som i huvudsak är olagliga techföretag, säger Agha. Agha hävdar att åldersgruppen 35-44 år passar perfekt för de färdigheter som krävs för att driva moderna cyberbrottsverksamheter, såsom ransomware-as-a-service (RaaS). Dessa professionellt drivna kampanjer kräver projektledning, mjukvaruutvecklingscykler, personalresurser (rekrytering av medarbetare) och kundservice (förhandlingar med offren). – Den nivån av operativ mognad finns sällan hos tonåringar; det kräver den affärssinne som är typisk för yrkesverksamma i mitten av karriären, säger Agha. Även om det kan vara relativt enkelt att bryta sig in i ett sårbart system, är det en komplicerad process som kräver erfarenhet att framgångsrikt tjäna pengar på olaglig åtkomst. – Förekomsten av cyberutpressning och penningtvätt i åldersgruppen 35–44 år visar på behovet av en djup förståelse för företagens svaga punkter, kryptovalutor och olagliga finansiella nätverk, säger Agha på Huntress. – Äldre brottslingar har den praktiska erfarenhet som krävs för att navigera i den komplexa finansiella logistiken och omvandla stulna data till användbara kontanter. Medan yngre brottslingar ofta agerar som ”initial access brokers” – de som hittar den initiala vägen in i ett nätverk – säljs denna åtkomst vanligtvis vidare till äldre, mer erfarna hotaktörer som utför utpressning och spionage med höga insatser. – De unga dyrkar låsen medan de vuxna driver syndikatet, säger Agha. Karriärstege Andra Zaharia, ansvarig för cybersäkerhetsgemenskapen på Pentest-Tools.com, säger att många cyberbrottsoperationer ser ut mindre som soloaktiviteter och mer som organiserade nätverk med roller, överlämningar och repeterbara processer. – Den strukturen blir naturligtvis äldre eftersom den belönar operativ disciplin och förtroendenätverk som tar tid att bygga upp, säger Zaharia. – Teknisk kompetens är viktig, men det är också tillförlitlighet och konsekvens över månader och år. Vinstmotivet förändrar också ”karriärvägen”. Utpressning och malware-kampanjer involverar ofta olika personer för olika uppgifter: åtkomst, verktyg, infrastruktur, förhandlingar och penningöverföringar. – Rykte blir en form av valuta i dessa miljöer. Aktörerna bygger upp det, skyddar det och använder det för att klättra till mer välbetalda roller, säger Zaharia.