Ähnlich wie Google ist Cyber-Kriminalität ist zu einem festen Bestandteil des Internets geworden. Konzentrierten sich Viren-Programmierer anfangs noch rein amateurhaft und ohne wirtschaftliche Interessen auf das massive Versenden von Schädlingen, hat sich das Web in den vergangenen Jahren auf Grund der sich dort bietenden illegalen Geschäftspraktiken zu einem lukrativen Businessfeld für Kriminelle entwickelt. Dem Panda-Bericht zu Folge betrug der wirtschaftliche Schaden durch Cyber-Kriminalität letztes Jahr allein in den USA über 50 Milliarden Dollar, Tendenz steigend. Die Absichten der Online-Diebe seien immer an eine finanzielle Schädigung der Nutzer gekoppelt. Diesen rasanten Anstieg von illegalen Aktivitäten im Internet erklären die Panda-Sicherheitsspezialisten mit der Professionalisierung der Cyber-Kriminalität sowie der Profitabilität des Geschäfts.
Laut Bericht arbeiten kriminelle Organisationen heutzutage nicht ausschließlich mit Hackern zusammen, sondern kooperieren auch untereinander. Auf diese Weise entstünde ein hochkomplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten. Während sich eine Organisation beispielsweise um die Programmierung sowie den Angriff an sich kümmert, stellt eine weitere Instanz die Empfänger-E-Mail-Adressen und die Server-Technologie zum Versand zur Verfügung, beschreibt Panda in seinem Bericht. Entwickler würden sich dabei oftmals darauf beschränken, Malware zu programmieren, während diese von kriminellen Hintermännern vertrieben oder benutzt werde. So habe sich aus den ersten Versuchen übers Internet kleinere finanzielle Gewinne zu generieren mit dem Entstehen einer lukrativen Ertragskette ein profitables Business-Modell entwickelt.
Das zeigt sich laut Panda nicht nur anhand der immer raffinierter werdenden Malware-Muster, sondern auch an der Art und Weise wie diese untereinander ausgetauscht werden. Über eine einfache Suche im Internet könne jeder Kleinkriminelle an Trojaner-Baukästen, vermietbare Server, oder unzählige E-Mail-Adressen gelangen, die in verschiedenen Online-Foren angeboten werden. Um sich von der Konkurrenz abzuheben, würden viele Kriminelle sogar Preisrabatte, Testversionen, spezielle Angebote oder "Jahresversionen" von Schädlingen anbieten, die kostenfrei aktualisiert werden. In seinem Malware-Bericht listet Panda Security folgende Preise auf: Um einen Server für 10 Millionen zu versendende Spam-Mails zu mieten, werden circa 500 Dollar verlangt. 10 bis 20 Dollar kostet ein DDoS-Angriff für eine Stunde. Für eine Million E-Mail-Adressen zahlt man um die 100 Dollar. Der Preis für Malware-Baukästen variiert je nach angebotenem Service: MPack, ein Tool, das nach Sicherheitslücken sucht und die entsprechenden Exploits installiert, ist 1.000 Dollar wert. Limbo, ein Programm zum Verwalten von Bots, wird für 500 Dollar angeboten, und der Trojaner-Baukasten Pinch kostet pro entwickelten Trojaner 30 Dollar.
Neben der Malware-Verbreitung existieren vielfältige weitere "Geschäftszweige", betonen die Panda-Security-Experten. So können kriminelle Organisationen laut Bericht beauftragt werden, etwa Botnetze zu kontrollieren, oder Kreditkartendaten und persönliche Informationen auszuspionieren. Sogar eine Fälschung von offiziellen Dokumenten, wie Reisepass, Arbeitserlaubnis oder Führerschein, könne in Auftrag gegeben werden. Wie weit die Reichweite verschiedener Gruppierungen und das Verhältnis verschiedener Untergrundorganisationen untereinander ist, ist laut Panda unklar. Sicher sei jedoch, dass die meisten dieser Verbrecherbanden in osteuropäischen Ländern, und vor allem in Russland, lokalisiert sind.
Den kompletten Malware-Bericht stellt Panda Security auf seiner Website zur Verfügung.