Những nhóm tội phạm an ninh mạng đang hoạt động không khác gì cách một công ty hay tập đoàn vận hành, thậm chí có cả CEO hay quản lý dự án. Họ hoạt động trong giờ hành chính, họ nghỉ ngơi vào cuối tuần, họ có giờ giấc thường lệ, và họ cũng có kỳ nghỉ.