Dois estudos publicados pela RAND concluíram que ferramentas e serviços necessários para comprometer e roubar dados se tornaram um grande negócio, e, que a sofisticação desse mercado, cresce a cada ano. Os relatórios também apontam que esse comércio ilegal permite que indivíduos com o mínimo conhecimento técnico possam se tornar cibercriminosos com alto grau de risco às empresas.

De acordo com o relatório da RAND, publicado no dia 25 de março, a proliferação dos mercados ilegais na deepweb, local onde é possível manter o anonimato do comprador e do vendedor, vai dificultar cada vez mais o trabalho da polícia e justiça para localizar os servidores onde estão hospedados e fechar esses sites. Segundo Lillian Ablon, principal autora do estudo, é muito fácil encontrar e comprar desde kits de exploits até cartões de crédito, e, esses mercados são incrivelmente resistentes à ações de derrubada. O curioso é que os preços são bem democráticos, vão de algumas centenas de dólares até mais de U$ 10.000 para serviços mais sofisticados.

Nos Estados Unidos, agências como o FBI e a CIA já conseguiram fechar diversos mercados de vendas de dados e softwares para ataques. Contudo, o que ocorre é que, após o fechamento, muitos cibercriminosos conseguem relançar o site, idêntico ou similar, e continuam operando como se nada tivesse ocorrido. Um exemplo que ficou famoso foi o The Silk Road, que apesar do FBI fechar o site e prender o criador e administrador, ele voltou a ser lançado poucas semanas depois, operando exatamente da mesma forma que antes.

O outro relatório mostra que o grande fluxo de movimentação desses mercados é com a venda de ferramentas suficientes para atacar pequenas e médias empresas. Para a autora, apesar de grandes casos de vazamento como o da Target ganharem as manchetes, são os pequenos roubos que acontecem diariamente que transformam o cibercrime em um negócio altamente rentável.