Многие компьютерные злоумышленники строят свой криминальный бизнес на совершении мелких преступлений, но в большом количестве. Курочка по зёрнышку клюёт... Там 10 долларов, тут 15... Тем более, что автоматизация и масштабирование ИТ позволяют не нагибаться самому за каждым таким "зёрнышком".
Особенность ситуации в том, что когда преступлений мало, но они крупные, злоумышленник может себе позволить риск в 5% или даже в 10%. А если как в голливудском кино: одно дело, большой куш - и на всю жизнь обеспечен, то можно пойти и на 50-процентный риск. С мелкими хищениями так не получится. Щиплющий по рублику злохакер, кардер, злоинсайдер или иной киберзлодей не может себе позволить вероятность провала выше, чем 0%. Потому что при многократном повторении маловероятного события,
как мы уже считали, итоговая вероятность всегда будет равна 1, ведь число повторений там стоит в показателе степени.
Таким образом получается, что для эффективной борьбы с преступлениями типа кардерства (когда часто, но по мелочи) вполне достаточно расследовать лишь малую часть из них. Хотя бы одну тысячную. Это сразу же сделает итоговый риск преступника неприемлемым. Умные, умеющие считать уйдут из криминального бизнеса. А с глупыми - всё проще.
Расследование мелких злоупотреблений экономически нерентабельно. Именно поэтому кардерам попускают. Но для расследования столь ничтожной части инцидентов не требуется много денег. Можно, например, гранты выделить. Десяток поймают, сотню напугают, тысячи прикинут к носу и бросят мелкие хищения. А с крупными - всё проще.