Pada saat pihak penegak hukum mencoba menemukan dari mana serangan berasal, operator kejahatan terus menciptakan protokol komunikasi baru dan skema enkripsi untuk "beroperasi dalam kegelapan", lalu juga akan melakukan pergeseran taktik ketika pihak penegak hukum dan intelijen keamanan melacak jejak mereka.

Hal ini membuka saluran untuk segala macam kegiatan yang berpotensi ilegal - menjual barang curian, perdagangan obat-obatan terlarang, pornografi anak, dan bahkan spionase.

Hal yang paling penting yang dapat dilakukan sebagai sebuah industri untuk memerangi ancaman seperti ini adalah bekerjasama - termasuk tanggap darurat terhadap komputer, pakar keamanan, vendor dan pihak penegak hukum.

Karena aspek teknis dari kejahatan siber bukanlah kekuatan utama aparat kepolisian, peneliti di sektor swasta harus berbagi keahlian mereka dengan sektor publik untuk membantu mengejar dan menghentikan kegiatan-kegiatan buruk. Sudah ada beberapa forum khusus dan kelompok kerja di internet yang dulu sukses dalam hal ini.

Ketika ancaman Conficker dulu muncul pada tahun 2008, ancaman tersebut menggunakan algoritma generasi domain (DGA) untuk menghasilkan hingga 50.000 situs berbeda dalam satu hari yang digunakan dalam upaya melakukan koneksi. 

Orang-orang jahat akan memilihi salah satu dari 50.000 situs tersebut untuk benar-benar diaktifkan guna melakukan komunikasi.

Bagi mereka yang diluar kelompok peretas, menemukan situs tersebut bagaikan menemukan jarum dalam tumpukan jerami.

Maka sebuah industri (operator intel dan vendor keamanan) bergabung dan menciptakan kelompok kerja conficker untuk mencoba dan secara proaktif memblokir semua domain baru tersebut yang menghasilkan ancaman, serta melindungi para pengguna.

Upaya-upaya yang menggangu semacam itu memberikan waktu bagi orang lain untuk menyebarkan patch keamanan MS08-067, dan memungkinkan kelompok kerja tersebut untuk membentuk lubang pembuangan dan melacak infeksi.

Hari ini, Fortinet berkontribusi terhadap kelompok-kelompok seperti Cyber Threat Alliance (CTA).

Ketika CTA merilis laporan CryptoWall Versi 3 pada bulan Oktober 2015, terbukti sekitar $ 325.000.000 sebagai jumlah kerugian ransomware melalui operasi ini.

Dan begitu kami mempublikasikan makalah itu, para pelaku kejahatan siber yang ada dibalik CryptoWall 3 benar-benar pergi diam-diam dan mengubah taktik mereka. Kekuatan kolaboratif peneliti dan pembagian informasi terbukti menjadi kekuatan utama untuk menganggu serangan ini.

Di Fortinet, kami juga turut berkontribusi bersama para kelompok kerja ahli Interpol untuk kejahatan siber.

Kami juga bekerja sama dengan FBI dan instansi terkait lainnya untuk mendukung penelitian dan menggunakan intelijen yang dapat lebih melindungi pelanggan kami.