Orosz hackerfórumok trendjei
Míg a legtöbb kiberbűnözési tevékenység a fogyasztói csalásra összpontosít, a kifinomultabb szereplők egy kis csoportja vállalati környezeteket célozza meg, vagy lehetővé teszi mások számára, hogy megcélozzák ezeket a környezeteket. Az orosz XSS és Exploit hackerfórumokon aktívan tevékenykedő IAB (Initial Access Brokers) összekötők az IT-környezetekhez való kezdeti hozzáférést értékesítik ransomware-üzemeltetőknek, nemzetállamoknak és vevőknek.
A Flare csapata a 2023. május 1. és július 27. közötti adatokat és 72 IAB-eseményből álló mintát vizsgált. Bár ez a mintanagyság elegendő volt ahhoz, hogy érdekes adatokat szolgáltasson, ez korlátozza a statisztikai elemzést. A minták csak a Exploit park weben működő fórumot vizsgálta, ami csak egy azon több fórum közül, ahol aktívak a hozzáférés-közvetítők. A Flare ismerteti az tapasztalt régiókat, az iparági árakat.