Com algumas exceções, formas comuns de atividades criminosas acontecem em situações onde transgressor e vítima estão no mesmo local ou pelo menos no mesmo país. Esse paradigma mudou com o aumento do cibercrime. Um crime cometido virtualmente pode incluir uma série de países e uma séria de legislações diferentes. Além da possibilidade de o transgressor estar no país A e a vítima estar no país B, também há a possibilidade de que a infraestrutura usada para cometer o crime (por exemplo um servidor) esteja localizada no país C. Isso significa que a aplicação da lei está se estendendo por três legislações diferentes. O que no mundo não virtual já acaba sendo um grande desafio (cooperação transnacional de promotores criminais) se torna ainda mais complicado quando a Internet se junta à cena. Não apenas o difícil rastreamento dos perpetradores online, mas também a falta de uma legislação respectiva, podem impedir o sucesso dos investigadores. Além disso, os países tendem a ter opiniões diferentes sobre o que pode ser considerado um crime e o que não pode. Embora esse problema já existisse muito antes da Internet ser criada, a rede facilita as atividades criminosas transnacionais encurtando a distância entre indivíduos em diferentes partes do mundo.
Na primeira década do século 21 uma série de países estava facilitando as atividades cibercriminosas pela falta de uma legislação respectiva ou simplesmente por ignorar o problema. Desse modo, notórios refúgios do cibercrime nasceram, entre eles Rússia, China e Romênia, que grandes cibercriminosos escolheram tanto como seus locais físicos quanto para infraestrutura. Nos anos seguintes, uma série de outros países se juntou ao cenário do cibercrime. Especialmente países emergentes, como Brasil e Índia, se tornaram cada vez mais vítimas de atividades cibercriminosas devido à sua infraestrutura crescente, porém menos protegida, juntando-se a países industrializados mais cedo como Alemanha, Reino Unido e os EUA que já sofriam atividades cibercriminosas há muitos anos.
Dando uma olhada na motivação dos cibercriminosos, pode-se encontrar sobretudo razões econômicas. O cenário global do cibercrime se tornou um negócio em constante crescimento com baixos riscos e altas receitas. De acordo com um relatório publicado pelo Conselho de Relações Exteriores (Council on Foreign Relations) em 2010 (em que o autor mencionava dados da companhia de segurança de TI McAfee), o dano anual à economia global em 2008 devido ao cibercrime foi de cerca de um trilhão de dólares americanos. Embora este número inclua vários custos de manutenção para as companhias afetadas, ele também demonstra o valor de dados extraídos pelos transgressores e permite conclusões sobre os lucros obtidos pelos cibercriminosos. Em outra investigação conduzida pelo Instituto Ponemon os pesquisadores observaram que todas as 45 organizações participando do estudo tiveram uma perda anual entre 1 milhão e 52 milhões de dólares americanos.
Entretanto, há diferentes perfis de delinquentes cibercriminosos. Além de um grande número dos chamados script kiddies (pessoas jovens, frequentemente adolescentes, que acessam instruções básicas de hacking ou usam scripts pré-desenvolvidos disponíveis na Internet e passam seu tempo livre atacando websites sem interesses econômicos), há criminosos comuns subtraindo números de cartões de crédito, senhas de usuários e mais. Além disso, em anos recentes, pesquisadores têm analisado a questão se o crime organizado está acontecendo na Internet também. Neste contexto, o pesquisador de TI Kim-Kwang Raymond Choo categorizou os delinquentes cibercriminosos em três grupos: 1) grupos criminosos organizados tradicionais que tentam expandir seu campo de atividade na Internet, 2) grupos cibercriminosos organizados operando exclusivamente na Internet, e 3) grupos motivados politicamente ou ideologicamente usando a Internet para atividades ilegítimas. Comparando os dois primeiros grupos fica claro que o crime organizado no mundo não virtual difere bastante daquilo que Choo categorizou como grupos cibercriminosos organizados. Enquanto grupos criminosos organizados tradicionais incluem um grande número de indivíduos e têm uma certa estrutura, grupos cibercriminosos organizados são sobretudo conhecidos por seu baixo número de indivíduos envolvidos. Além de que eles podem possuir, mas frequentemente não possuem uma estrutura formal, já que seus membros só se encontram online. Alguns analistas também estão questionando se o crime organizado online também pode ser considerado uma ameaça séria, já que a maioria das atividades cibercriminosas são facilmente conduzidas por indivíduos. A respeito dessa questão, Marco Gercke do Instituto Alemão de Pesquisa do Cibercrime (German Cybercrime Research Institute) apontou num relatório para a ONU que atividades cibercriminosas específicas (ex. roubo de identidade) não se encaixam na categoria de crime organizado.
Quando se trata da terceira categoria de Choo a respeito de cibercrimes política ou ideologicamente motivados, ele distinguiu em duas subcategorias em que os atores usam a Internet (ou outras tecnologias de comunicação) como um simples meio para possibilitar suas atividades (ex. espalhar discurso de ódio) ou em que a Internet em si se torna a tecnologia crucial para conduzir um crime como um ataque DDoS. Na verdade, esta distinção não se refere apenas a cibercrimes politicamente motivados, mas para qualquer forma de cibercrime.
Em certos casos quando a Internet é usada como uma tecnologia crucial para conduzir um cibercrime, também é possível detectar uma convergência de cibercrimes comuns e ações políticas. Nesses casos, atores politicamente motivados usam métodos de cibercrime para seus próprios objetivos ideológicos. No entanto, esses processos não requerem que ativistas políticos possuam uma perícia tecnológica avançada. Eles preferem usar a infraestrutura fornecida por cibercriminosos comuns. Um meio comum de se fazer isso é o fornecimento de botnets para ataques DDoS com motivação política. Atores políticos dificilmente têm o tempo ou o conhecimento técnico para configurar grandes botnets. Por esta razão, cibercriminosos comuns alugam temporariamente botnets em tempos de tensões políticas. Este fenômeno foi extensivamente notado durante alguns ataques cibernéticos grandes e amplamente observados em que a infraestrutura de dois estados pós-soviéticos (Estônia e Geórgia) sofreram sérios ataques durante tensões políticas com a Rússia. Além disso, a China é frequentemente mencionada em relação a ataques cibernéticos em diferentes estados em que analistas de TI também veem um envolvimento de típicos instrumentos de cibercrime como botnets. Já que a maioria das publicações sobre incidentes cibernéticos é publicada por pesquisadores ocidentais, não é surpresa que pouca coisa seja conhecida, investigada e publicada sobre atividades similares conduzidas por potências globais ocidentais como EUA, o Reino Unido, a França, etc. Ao longo dos anos, uma série de revelações mostraram que governos ocidentais também estão envolvidos em atividades cibernéticas ilícitas e questionáveis. Isso deveria ser considerado a ponta do iceberg. Seria ingênuo concluir que esses estados não estavam trabalhando com os mesmos métodos.