I profitti informatici sono i profitti o altri guadagni prodotti dalla criminalità informatica. Possono includere denaro rubato, criptovalute, valore di rivendita derivante da account o dati compromessi, accesso venduto ad altri criminali o servizi pagati con proventi illeciti. Il termine è importante perché la criminalità informatica è spesso guidata meno dall'intrusione in sé e più dalla possibilità di incassare in seguito. Se gli aggressori possono monetizzare l'accesso, la frode, il ransomware o il furto di dati, l'attacco diventa sostenibile e più facile da ripetere.
Negli incidenti reali, i profitti informatici si manifestano in pagamenti di riscatto, frodi di carding, acquisizione di account, estorsione o vendita di credenziali rubate e dati personali. I difensori cercano di ridurre questi guadagni rendendo più difficile monetizzare gli abusi: autenticazione forte, controllo rigoroso degli accessi, revoca rapida degli account, registrazione dei log, rilevamento delle frodi e contenimento degli incidenti. I team di sicurezza monitorano anche gli indicatori di movimentazione di denaro, l'attività anomala dei wallet e i modelli di esfiltrazione dei dati. Interrompere i profitti informatici non si limita a contenere una singola violazione; indebolisce il modello di business criminale che finanzia ulteriori danni.