W badaniu porównano koszt najczęściej używanych narzędzi do wykradana cyfrowych informacji lub szantażowania użytkowników, z kwotą, jaką można ukraść w ramach skutecznej akcji z wykorzystaniem szkodliwego oprogramowania. 

Z wyliczeń Kaspersky’ego wynika, że sporo daje „zarobić” stworzenie strony phishingowej, imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamu z odnośnikami do fałszywej strony. To dla cyberprzestępcy wydatek średnio 500 zł. Według producenta na 100 osobach złapanych w pułapkę przestępca może pozyskać 33 tys. zł z kradzieży i sprzedaży poufnych danych. 

Niemniej lukratywne jest stosowanie trojanów do urządzeń mobilnych, które blokują urządzenia i żądają okupu (tzw. blocker). Zakup i rozesłanie takiego narzędzia kosztuje według Kaspersky’ego średnio 3 tys. zł. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł. Oznacza to, że na 100 ofiarach cyberprzestępcy mają „dochód” wielkości do 65 tys. zł.

Znaczną kwotę można pozyskać przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa 'inwestycja’ jest spora – około 6 tys. zł. Wyższe w przypadku trojanów mobilnych będą jednak straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle ok. 300 zł, co daje łączną kwotę co najmniej 30 tys. zł na 100 osobach.

Najwyższe „zyski” przynoszą cyberprzestępcom trojany bankowe, choć są to narzędzia najbardziej kosztowne – jak podaje Kaspersky, sam szkodnik, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłka spamu to wydatek ok. 10 tys. zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2430 zł, co daje 243 tys. zł w przypadku 100 osób.   

Jak twierdzi Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, nabycie szkodliwych programów nie stanowi obecnie żadnego problemu, ponadto są one stosunkowo tanie. Wszystko wskazuje na to, że w cyfrowym świecie będzie przybywać zagrożeń, co może być wodą na młyn dostawców rozwiązań zabezpieczających.