Los grupos de ciberdelincuencia se administran de manera similar a las organizaciones multinacionales
Se ha descubierto que un agente de acceso inicial (Initial Access Brokers, en inglés) previamente indocumentado proporciona puntos de entrada a tres diferentes actores de amenazas para generar intrusiones que van desde ataques de ransomware motivados financieramente hasta campañas de phishing.