flare.io interactif · -

À l'intérieur de l' Salle des marchés

Les fuites de données majeures font régulièrement la une des journaux. Mais la grande majorité des cybercrimes visent à les consommateursNous avons entrepris de comprendre à quel point le fragment qui cible est répandu et structuré. multinationales est. Après une vague de suppressions qui a touché les forums concurrents de langue russe, exploiter est l'une des rares à conserver une dynamique significative. Douze mois après son lancement.

Signalé par -

-acteurs ciblant les entreprises

-brèche + postes d'accès

-pays touchés

Défilez pour commencer ↓

Acte je

L'ouverture

Un poteau. Un acteur. Un instant sur le parquet.

Voici à quoi ressemble une annonce individuelle lorsqu'un courtier ouvre la porte à une entreprise. Chaque champ structuré — industrie, artefact, vecteur, privilège, revenus déclarés — a été extrait par le classificateur à partir de textes libres issus de forums.

Chargement de l'article principal…

Liste brute du forum par samsepi0l sur exploit, 04/04/2026 — Vente d'accès à un conglomérat iGaming de niveau 1. — Voici l'annonce telle qu'elle apparaissait sur le forum. La fiche ci-dessus correspond à ce que le classificateur extrait de ce texte.

Voici maintenant un vendeur. Non pas pour sa notoriété, mais parce que, ces douze derniers mois, son activité illustre à petite échelle l'ampleur du phénomène d'exploitation. Il s'agit de l'acteur dont les publications touchent les victimes les plus diverses, dans les catégories les plus variées.

Chargement de l'acteur principal…

Acte II

Le maquillage

Une seule annonce. Maintenant, dézoomons. Que vend réellement ce magasin ?

Douze mois d'exploitation : - Annonces classées à haut risque de confidentialité. Chacune est étiquetée selon l'objet du transfert (données volées, accès réseau, identifiants, outils, services) ou selon l'acheteur recherché. La composition de ces annonces reflète la structure du marché.

of - les poteaux se vendent accès au réseau d'entreprise — un courtier remettant à un acheteur les clés de l'infrastructure d'autrui.

Acte III

La question de l'entreprise

Parmi tous ceux qui publient des messages sur les exploits, combien ciblent réellement des entreprises ?

Toute activité liée aux exploits n'est pas forcément menaçante pour les entreprises. Une grande partie du bruit provient de fuites d'identifiants, de ventes d'outils et de discussions sur les forums. Cumulez les résultats : tous les vendeurs actifs affichés ; puis, ne retenez que ceux qui proposent des offres. les violations de données; alors seulement ceux qui interviennent accès d'entreprise.

Acte IV

Combien peu de personnes provoquent cela

L'inondation est provoquée par une équipe étonnamment réduite.

Classez chaque acteur en fonction du nombre cumulatif de violations et d'accès qu'il a subis. haut 10 À elles seules, elles représentent une part importante du total. haut 30 Cela représente la majeure partie du chiffre d'affaires. Le reste du forum — des centaines de vendeurs — génère la longue traîne.

Les 10 meilleurs acteurs

de tous les messages de violation + accès · - lieux

Les 30 meilleurs acteurs

de tous les messages de violation + accès · - lieux

La majeure partie du plancher est produite par une équipe plus petite que la plupart des équipes informatiques d'entreprise.

Acte V

Le pouls

Comment cela évolue-t-il d'une semaine à l'autre ?

Douze mois de volume, répartis par semaine — soit les deux cours dont il est question dans cet article. Liste des violations en bas; accès aux ventes empilées les unes sur les autres. La hauteur totale correspond au rythme hebdomadaire de l'étage.

Acte VI

Les cibles

L'endroit où s'assoient les victimes, ce qu'elles font et les associations qui se produisent bien plus souvent que par hasard.

Où se trouvent les cibles

La carte n'est pas uniforme. Les listes de violations et d'accès se concentrent dans une poignée de pays — le monde développé anglophone absorbe la majeure partie des cibles nommées.

Ce qu'ils font

Les noms des différentes industries se déclinent en des dizaines de variantes selon les forums ; ceux-ci ont été normalisés. Soins de santé absorbe les secteurs médical/hospitalier/pharmaceutique/biotechnologique ; Finance absorbe les secteurs bancaire, fintech, de l'assurance ; et ainsi de suite.

Intersections inattendues

Des paires où un pays et un secteur d'activité apparaissent ensemble bien plus souvent que le hasard ne le prédit. Ce sont les diagonales porteuses — là où l'attention se concentre.

Acte VII

Les acteurs

Qui sont ces personnes, depuis combien de temps elles sont ici et sur quoi elles portent leur attention ?

Nouveau, établi, vétéran

Chaque vendeur publiant violation or accès des annonces dans la fenêtre, placées sur un première apparition × dernière apparition avion. Classés par ordre d'apparition : les 10 % les plus précoces (des anciens combattants) s'asseoir à gauche, les 30 % suivants (établies) au milieu, et les 60 % les plus récents (New) à droite. Le bord gauche est l'endroit où se placent les mains les plus anciennes — observez la part de l'ouverture et du volume d'accès que ce mince coin produit.

Qui distribue les clés ?

Les principaux vendeurs d'accès sur exploit, par nombre de accès entreprise Les fiches s'affichent dans la fenêtre. Chaque fiche indique leurs pays cibles les plus fréquents, leurs secteurs d'activité et leur vecteur d'entrée privilégié — les préférences de ciblage qu'un défenseur souhaiterait connaître.

Les plats à emporter

Le sol est une forme, pas une foule.

Un petit groupe d'acteurs bien défini est responsable de la majeure partie des dégâts. Le courtage d'accès est un segment bien établi. Le ciblage est structuré géographiquement et sectoriellement. Le problème n'est pas qu'Internet regorge de criminels, mais qu'un petit marché coordonné opère de manière étonnamment visible, et plus particulièrement sur une plateforme en particulier.

Retournant à - · -