Европейский парламент принял проект директивы, определяющей наказания за различные виды киберпреступлений. Среди них выделяется, в частности, создание ботнетов — то есть установление дистанционного управления большим числом компьютеров с помощью заражения их вредоносными программами. За это предусмотрено наказание в виде лишения свободы сроком от трех лет. Организаторы атак на инфраструктурные предприятия: электростанции, транспортные сети и государственные учреждения могут быть наказаны лишением свободы минимум на пять лет.

Двумя годами лишения свободы может наказываться незаконный доступ или нарушение работы информационных систем, незаконное изменение данных, подслушивание и перехват переговоров, а также разработка и продажа средств, предназначенных для совершения этих преступлений.

Предусмотрены также наказания для компаний и организаций за использование услуг киберпреступников — например, для доступа к базам данных конкурентов.