У деяких випадках для порушення кримінальної справи необхідно провести додаткове розслідування, щоб зрозуміти, звідки та як відбулося вторгнення, а також встановити осіб, причетних до інциденту.
Аналітики «Лабораторії Касперського» працюють одночасно в усіх напрямках, які можуть допомогти розслідуванню – від пошуку фінансових слідів та дослідженню технічних аспектів інциденту до збору інформації у хакерських спільнотах і зіставлення їх із фактами, виявленими під час розслідування. Фахівці «Лабораторії Касперського» регулярно обговорюють із клієнтом поточні результати розслідування та його подальші перспективи.
За результатами розслідування клієнт отримує підсумковий звіт, який відображає результати всіх етапів проведеного розслідування, містить детальну схему інциденту та висновок про виявлене джерело атаки. Як правило, матеріалів, що містяться у цьому звіті, досить для порушення правоохоронними органами кримінальної справи щодо конкретних осіб, що стоять за інцидентом. Крім того, чітке розуміння сценарію та механізмів атаки дозволяє вибудувати правильну стратегію захисту від подібних атак у майбутньому.