И наконец, определение категорий преступников способствует пониманию характера и методов деятельности основных преступных организаций. Весьма вероятно, что соответствующего стандартного «профиля» не существует. Сравнительно небольшое число высококвалифицированных программистов и хакеров могут способствовать появлению новых видов киберпреступности и предлагать свои услуги в преступных целях. Вместе с тем широкая доступность эксплойтов и вредоносных программ означает, что многие преступники уже больше не нуждаются в глубоких знаниях. Для совершения различных видов киберпреступлений также требуется большое количество рядовых «пехотинцев». В рамках недавней схемы мошенничества с предоплаченными дебетовыми картами, одна организованная преступная группа наняла сотни людей в 26 странах, благодаря чему в двух отдельных случаях было произведено свыше 40000 одновременных снятий денежных средств в банкоматах. Согласно оценкам, было похищено 45 млн. долларов США>29. Хотя свыше 80 процентов киберпреступлений могут быть связаны с организованной преступностью, ясно, что широкая типология групповой структуры, в том числе наличие преступных объединений с произвольной структурой, затрудняет любую прямую характеризацию лиц, совершающих киберпреступления.
Важным компонентом при разработке эффективных стратегий предупреждения и расследования киберпреступлений является информация об их характере и масштабах.
Национальная политика, стратегия и законодательство, касающиеся киберпреступности, являются важным отправным пунктом определения основ и приоритетов в области борьбы с киберпреступностью. Онлайновое хранилище данных о киберпреступности УНП ООН, которое начнет функционировать в 2015 году, будет содержать подробные данные о национальных стратегиях в 50 странах, охватывающих такие области, как повышение осведомленности о киберпреступности, международное сотрудничество, потенциал правоохранительных органов, законодательство, предупреждение и публично-частное партнерство. Внутреннее законодательство о киберпреступности часто охватывает целый ряд областей, включая криминализацию, следственные полномочия, юрисдикцию, электронные доказательства и международное сотрудничество. Обзор внутреннего законодательства о киберпреступности свидетельствует о том, что уголовная ответственность за совершение киберпреступлений устанавливается на основе сочетания положений, касающихся как только киберпреступлений, так и в целом общеуголовных преступлений. Уголовная ответственность за совершение «основных» киберпреступлений, таких как получение незаконного доступа к компьютерным данным и системам, может устанавливаться путем принятия специального законодательного положения, в то время как деяния, связанные с применением компьютеров для получения личной или финансовой помощи или причинения личного или финансового вреда, чаще всего могут признаваться уголовно наказуемыми на основе положений, касающихся совершения общеуголовных (не связанных с применением компьютеров) преступлений.
В некоторых случаях внутренние нормативно-правовые основы принимаются во исполнение или с учетом многосторонних документов, которые могут быть обязательными или необязательными для сторон. К таким документам относятся Конвенция о кибербезопасности и защите личных данных Африканского союза, Соглашение о сотрудничестве государств – членов Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Конвенция Совета Европы о киберпреступности, Директива 2013/40/EU Европейского парламента и Совета Европейского союза об атаках на информационные системы, Конвенция о борьбе с преступлениями в области информационных технологий арабских государств и Соглашение о сотрудничестве в области обеспечения международной информационной безопасности Шанхайской организации сотрудничества.