O perfil característico dos atacantes cibernéticos - e da natureza interligada de sua economia clandestina - têm evoluído muito nos últimos anos. Dessa forma, os cybercriminosos estão cada vez mais alavancando métodos de gerenciamento, na criação e expansão de suas operações para aumentar em última análise, no seu impacto e nos lucros financeiros. As empresas podem usar esse conhecimento internamente contra os criminosos da Internet, enfatizando a intenção de romper a estrutura organizacional e assim poder mitigar seus riscos. No que diz respeito diretamente a economia do cybercrime, os crackers de hoje muitas vezes, criam um modelo de operação formalizada e uma espécie de "cadeia de valor", que é muito semelhante a empresas legítimas em sua estrutura, e proporciona que haja maior ROI (Return On Investment) para a organização cybercriminosa durante todo o ciclo de vida do ataque. Se os líderes de segurança de nível empresarial, reguladores e de aplicação da lei estão causando incômodo à "organização" dos atacantes, eles devem primeiro entender cada passo na cadeia de valor desta economia do cybercrime.
Dentre os que podem ser considerados elementos críticos para modelos de cadeia de valor dos cybercriminosos estão incluídos: gerenciamento de recursos humanos - isso envolve recrutamento, habilitação, remuneração e suporte como requisitos necessários para a realização de ataque específicos; o treinamento baseado nas habilidades e no modo comportamental dos cybercriminosos também se enquadra nesta categoria. Em relação a parte operacional, a equipe de gerenciamento garante o bom fluxo de informações e de recursos ao longo do ciclo de vida do ataque; este grupo vai procurar ativamente reduzir custos e maximizar o ROI em cada etapa concluída. No que tange ao desenvolvimento técnico, os atuantes na chamada "front-line" fornecem o conhecimento necessário para realizar qualquer tipo de ataque, incluindo a investigação, a exploração da vulnerabilidade, automação, e muito mais ações similares.
Há também a parte do marketing e vendas, quando essas equipes asseguram que a reputação do grupo cybercriminoso no mercado clandestino é forte, e os produtos ilícitos são conhecidos e de confiança entre o público-alvo de potenciais compradores. Quando se trata de logística de distribuição, isso abrange tanto as pessoas e os sistemas responsáveis pela entrega de bens adquiridos a um comprador, seja ele de grandes lotes de dados de cartões de crédito roubados, registros médicos, de propriedade intelectual ou de outra forma. O que é possível perceber em meio a todo esse cenário, é que os cybercriminosos estão altamente profissionais, podem contar com financiamento significativo para a realização e alavancagem de suas atividades, além de estarem trabalhando em conjunto para lançar ataques concentrados.
Camilla Lemke