در بررسی کیفر سرقت سایبری در حقوق ایران مشاهده میشود که با توجه به رابطه عموم و خصوص میان دو جرم سرقت رایانه ای و سایبری، سرقتهای سایبری مشمول مجازاتهای تعیین شده در قانون جرایم رایانه ای می باشند، ولیکن در این تحقیق که به شیوه توصیفی- تحلیلی انجام شده،مشخص گردیده که با توجه به تنوع و پیچیدگی نحوه ارتکاب سرقتهای سایبری و ناشناخته بودن بیشتر جنبه های فضای سایبر، قانونگذار نتوانسته است با توجه به واقعیات موجود اقدام به تعیین مجازاتهای این نوع از سرقت بنماید و در نتیجه، تحلیل مواد قانون جرایم رایانه ای چنین نشان میدهد که مجازاتهای تعیین شده در این قانون، با توجه به وسعت خسارات ناشی از سرقتهای سایبری،از بازدارندگی لازم برخوردار نبوده و علاوه برتفاوت فاحش میان مجازات سارقان سایبری با سارقان سنتی، حتی در خود قانون جرایم رایانه ای تفاوت میان مجازاتهای اشخاص حقیقی و حقوقی نیز مشهود بوده و قانونگذار در مورد چالشهایی چون حدّ سرقت نیز سکوت کرده است.
از لحاظ حقوقی میتوان این تعریف را برای جرایم سایبری ارایه داد هر اقدامی که از طریق فضای مجازی و با بهره گیری از ابزارهای اتصال به فضای مجازی صورت گرفته و حقوق شناسایی شده برای افراد را نقض میکند به این ترتیب، تنها جرائمی در دامنه شمول این تعریف قرار می گیرند که از طریق فضای مجازی و با بهره گیری از ابزارهای اتصال به این فضا ارتکاب مییابند. اگر چه نمیتوان هیچ جامعه ای را بدون جرم تصور نمود. در مقابل، انسان نیز هیچگاه نسبت به وقوع جرم بی تفاوت نبوده و در راستای مبارزه با آن در تلاش است. سرقت رایانه ای به عنوان یک پدیده خطرناک در عصر الکترونیک و ارتباطات، نسبت به سرقتهای کلاسیک از قابلیتهای بسیار زیاد همچون دقت بالا، سرعت زیاد، ذخیره سازی حجم زیاد اطلاعات، سهولت ارتکاب، خستگی ناپذیری و سایر محاسن از طرفی و فراملی بودن و محدود به مکان خاص نبودن گسترگی فضای کامپیوتر و کاربران از طرف دیگر، سبب شد که اینگونه جرایم را نتوان در قالب سرقت سنتی قرار داد. در جهت تبیین جرم شناختی سرقت رایانه ای که یکی از جرایم مالی رایانه ای محسوب می شود، شخصیت شناسی بزهکاران سایبری و ریشه یابی بزهکاری با روشهای پیشگیرانه موثر است. آنچه در عوامل سرقت سایبری مورد تاکید است، شناسایی عوامل فردی و اجتماعی تاثیر گذار در این جرم است و در بحث پیشگیری اجتماعی آنچه مد نظر است خنثی سازی انگیزه ارتکاب جرم در مرتکب می باشد و در پیشگیری وضعی، محیط ارتکاب جرم را مورد توجه قرار میدهد.
با توجه به رشد گسترده تکنولوژی و استفاده روزافزون از وسایل ارتباط جمعی مثل اینترنت دیگر مثل گذشته نمیتوان جرایم را منحصر به جرائم مندرج در ق.م.ا دانست که بیشتر به بررسی جرایم کلاسیک می پردازد.به مرور زمان و به مقتضای شرایط جرایمی ایجاد شدند که ارتکاب آن ها از سوی افراد مصداق و عنوان مشخص شده یا حکم پیش بینی شده ای در قانون مجازات نداشت و قانون در این خصوص با خلأیی آشکار روبرو بود.برای مثال به واسطه افزایش پردازش داده ها در مشاغل و ادارات داده های ارزشمند اقتصادی اداری حکومتی و … به طور گسترده ای در سیستم ها و در حامل های داده ها ذخیره میشدند و در این زمینه کم کم شاهد نفوذ یابنده ها(خدشه زننده ها hackers ) بودیم که به طور غیر مجاز به سیستم ها دسترسی پیدا می کردند که به طور قطع این اقدامات مخاطرات و صدماتی درپی داشت که نیازمند حمایت قانون بود.لذا ضرورت تامین امنیت اطلاعاتی و حریم خصوصی افراد قانون گذار را بر این داشت تا با تصویب یک قانون خاص خلأ موجود در قانون را به نحوی پر کند و راه را بر روی سوء استفاده افراد سودجو ببندد.
در ایران ضرورت وجود چنین قانونی بیشتر در سالهای ۸۲ و ۸۳ احساس شد که زمان افزایش روزافزون جرایم اینترنتی بود.هکرهایی که از طریق هک کردن دامین های اینترنتی دست به سرقت اطلاعات می زدند و طبق قوانین مدون جزایی ایران حکم خاصی در موردشان پیش بینی نشده بود.در سال ۸۷ کلیات لایحه قانون جرایم رایانه ای برای تعیین مصادیق مجرمانه از سامانه های رایانه ای و مخابراتی پس از رفع ایراداتی که شورای نگهبان به آن وارد کرده بود با ۱۷۶ رای موافق ۳ رای مخالف و ۲ رای ممتنع در تیر ۸۸ به تصویب مجلس شورای اسلامی رسید. مجازاتهای مقرر در این قانون شامل حبس و جزای نقدی می باشد.