Podle studie bezpečnostní divize Intelu McAfee se škoda způsobená kyberlumpy pohybuje ročně kolem 500 miliard dolarů. Studie vychází z veřejně dostupných informací, které shromáždily vlády a univerzity z celého světa (například Německo, Čína, Malajsie, Nizozemí či Austrálie). Spodní hranice odhadovaných nákladů je 375 miliard USD, horní hranice se blíží 600 miliardám USD. I spodní hranice je vyšší, než hrubý domácí produkt či rozpočet leckterého státu.
V roce 2009 studie McAfee roční náklady na kyberkriminalitu odhadovala kolem 1bilionu dolarů. Toto číslo však bylo poměrně silně nadhodnocené - McAfee "narazil" na odpor bezpečnostních kolegů a sám musel později přiznat, že odhad není správný. Průzkum provedený v roce 2013 společně s organizací CSIS (Centrum pro strategická a mezinárodní studia) je reálnější a čísla vypadají věrohodně. Mimochodem - podobných "obratů" dosahuje mezinárodní obchod s drogami.
Většina bezpečnostních incidentů, které by mohly zapadnout do oblasti kyberzločinu, se přitom nikdy ve statistikách neobjeví - jen zlomek firem se totiž přizná, že se staly obětí kyberlumpů...