Gaur egungo zibergaizkileek negozio-eredu argia dute: “crime as a service”. Alegia, enpresa gisa dihardute, eta ziberdelituak egiteko behar den teknologia eta azpiegitura eskaintzen dute. Oso profesionalak dira, finantziazio-iturri sendoak dituzte, eta elkarlanean aritzen dira, beren helburuak lortzeko.
Antolakuntza propioa izaten dute:
Oro har, helburutzat dute ahalik eta etekin ekonomiko handiena ateratzea, ahalik eta arrisku txikienarekin, eta ahalik eta inbertsio-itzulera handiena lortzea. Dena den, kasu batzuetan, beste motibazio batzuk izaten dituzte (adibidez, politikoak).
Hori dela eta, ziber-erasoak areagotuz doaz, eta batzuk gero eta sofistikatuagoak bihurtzen ari dira. Ondorioz, erronka handiak jartzen dizkigute horiei aurre egiten aritzen garenoi.
BCSCn, uste dugu ziber-mehatxuei aurre egiteko modurik onena elkarturik eta koordinaturik aritzea dela.
Mehatxu-trukerako zerbitzuaren bidez (Threat Intelligence Sharing), informazioa partekatzen eta trukatzen dugu beste CERT eta CSIRT, fabrikatzaile, erakunde kolaboratzaile, Internet-zerbitzuen hornitzaile eta abarrekin.
Besteak beste, elkarrekin partekatzen ditugu zero eguneko ahultasunak (0-day), konpromiso-adierazleak (loC), eraso-adierazleak (IoA), joera berriak eta zibergaizkileek erabiltzen dituzten teknikak, eta horrelako mehatxu eta erasoei elkarrekin aurre egiteko erabil daitekeen beste edozein informazio mota.
Delitu-iturri izan daitezkeen beste egitate batzuen kasuan, berriz, Ertzaintzari ematen diogu horien berri zuzenean, lankidetza estua baitugu haiekin.