Gestolen creditcardgegevens en bankrekeningen worden massaal via het internet verkocht, waarbij gestolen creditcardnummers soms voor een dubbeltje per stuk van eigenaar verwisselen. Symantec onderzocht het afgelopen jaar de ontwikkelingen van de cybercrime economie. Internetcriminelen bieden op zwarte markten het vaakst creditcardgegevens aan, voor een bedrag tussen de tien dollarcent en 25 dollar. De kredietlimiet van de kaarten bedraagt gemiddeld vierduizend dollar. Daardoor zijn de aangeboden creditcardgegevens bij elkaar 5,3 miljard dollar waard. Creditcardgegevens zijn eenvoudig te verkrijgen, te verhandelen en te misbruiken.

Na creditcards handelen internetcriminelen voornamelijk in gestolen bankrekeningen. De informatie gaat voor een bedrag van tussen de tien en duizend dollar van de hand. Gemiddeld staat er 40.000 dollar op een rekening. Vermenigvuldigd met het aantal aangeboden rekeningen, gaat het dan om een bedrag van 1,7 miljard dollar. Met name de snelheid waarmee criminelen geld van dit soort rekeningen kunnen opnemen maakt ze interessant.

Botnet voor weinig
De tools om de gegevens mee te stelen bieden de cybercriminelen voor een habbekrats aan. Wie zijn eigen botnet wil opzetten is gemiddeld 225 dollar kwijt. Het uitvoeren van SQL-injectie aanvallen is een stuk goedkoper, daar betalen kopers gemiddeld 63 dollar voor. Is dat bedrag ook nog te hoog gegrepen, dan gaan Trojaanse paarden en keyloggers voor zo'n 23 dollar van de hand. E-mailadressen om de malware naar toe te sturen kost gemiddeld zes dollar per megabyte.

Exploits zijn nog altijd het meest waard en dan voornamelijk voor financiële websites. Die wisselen gemiddeld voor 740 dollar van eigenaar, maar zijn in sommige gevallen zelfs 3000 dollar waard. In vergelijking doen browser exploits het met een gemiddelde van 37 dollar veel minder goed.

Nederland
Volgens Symantec zijn er bijna 70.000 mensen die zich met het aanbieden van gestolen informatie bezighouden, waarbij de grootste aanbieders voor miljoenen dollars aan "handelswaar" beschikken. Ook Nederland speelt een rol bij het aanbieden van de infrastructuur voor cybercriminelen. We staan op een gedeelde achtste positie wat cybercrime servers betreft. Het gaat dan om servers om de handelswaar aan te bieden, gestolen informatie op te slaan en het hosten van phishingsites.

Als laatste keek de beveiliger ook naar de omvang van softwarepiraterij. Wederom staat Nederland op een gedeelde achtste plek en is goed voor drie procent van alle illegale bestanden die wereldwijd worden uitgewisseld.