Он содержит сведения об онлайновом черном рынке ПО и данных, на котором регулярно покупаются и продаются краденые товары и предлагаются основанные на мошенничестве услуги, причем в отдельных случаях стоимость товаров исчисляется миллионами долларов. Отчет составлен на основе данных, собранных Symantec Security Technology and Response (STAR) в период с 1 июля 2007 г. по 30 июня 2008 г. Потенциальная общая стоимость всех рекламируемых товаров черного рынка превысила 276 млн долларов. В течение рассматриваемого периода Symantec зафиксировала 69130 активных рекламодателей и 44321095 сообщений, опубликованных на подпольных форумах.
Наиболее широко рекламируемой категорией товаров и услуг являются сведения о кредитных картах, на долю которых приходится 31% всех предложений. Хотя краденые номера кредитных карт продаются всего по 10-25 центов, средняя стоимость рекламируемой партии номеров кредитных карт превысила 4 тыс. долларов. Второй по популярности категорией стали банковские реквизиты — 20% от общего объема черного рынка. Эти сведения оцениваются от 10 до 1000 долларов, но их средняя стоимость приближается к 40 тыс. Популярность этой информации на черном рынке можно объяснить высоким и скорым потенциальным доходом. В одном из случаев средства с банковских счетов были переведены в неизвестном направлении менее чем за 15 мин.
Географическая составляющая подпольной экономики очень широка. Доход получают киберпреступники самых разных мастей: от разобщенных групп до организованных коллективов со сложной иерархией. Наибольшее число серверов черного рынка наблюдалось в Северной Америке — 45%, в регионе ЕМЕА — 38%, в Азиатско-Тихоокеанском регионе — 12%, в Латинской Америке — всего 5%. Россия не попала в первую десятку, но это не означает, что наши данные и ПО нелегально не продаются, ведь речь идет о местах хранения информации. 49% пиратского ПО составляют компьютерные игры, поскольку они менее всего защищены от взлома, а их покупателей отличает низкая правовая культура.
Для обмена пиратской информацией существует масса серверов и форумов, куда рядовому пользователю попасть очень сложно. Среднее время существования такого ресурса в Internet около 10 дней, причем адреса постоянно меняются. Наиболее популярными способами оплаты нелегальных счетов являются анонимные онлайновые расчетные сети (63%) и бартер (24%).
На подпольном рынке широко предлагаются вредоносные программы, которые можно использовать для кражи конфиденциальной информации. Цены достигают нескольких тысяч долларов и зависят от спроса и предложения, а также возможностей инструмента. Приблизительная стоимость всех файлов, которые обнаружили сотрудники Symantec, составила около 83 млн долларов, при этом мультимедийное ПО оценено в 54 млн долларов.