Jelentősen növekedett a kiberbűnözői fórumokon közzétett támadási és csalási útmutatók száma, miközben egyre nagyobb hangsúlyt kapnak a pénzügyi visszaélésekhez kapcsolódó módszerek. Különösen a bankkártyaadatok megszerzésére és illegális felhasználására irányuló carding technikák, valamint a csalásból származó pénzek tisztára mosására irányuló eljárások (cash-out techniques) kerültek előtérbe.

A Radware 2022 decembere és 2026 áprilisa között 24 deepweb- és darkweb fórumon közzétett, összesen 8870 anyagot elemzett. Az ismételten megosztott tartalmak eltávolítása után 3034 egyedi támadási és csalási útmutató maradt az adatállományban.
A kutatás szerint az új útmutatók megjelenése 2024-ben jelentősen visszaesett, amikor havonta átlagosan mintegy 45 új anyagot azonosítottak. A tendencia 2025 közepéig nem változott, majd az év végén ismét gyorsuló növekedés kezdődött. 2026-ban már havi 110–140 új útmutató jelent meg, ami számottevő emelkedést jelent a korábbi időszakhoz képest.
A tartalmak összetétele szintén átalakult. A cardinghoz kapcsolódó útmutatók aránya a 2024-es 19 százalékról 2026-ra 38 százalékra nőtt, így ez vált a vizsgált kategóriák közül a legnagyobbá. Emellett emelkedett a támadási módszereket és adathalász technikákat bemutató anyagok aránya is.
A konkrét célpontokat megjelölő útmutatókban a távközlési és közösségimédia-szektor szerepelt a leggyakrabban. A jelentés szerint ezek a szolgáltatások azért vonzó célpontok, mert fontos szerepet töltenek be a csalási folyamatokban, például az egyszer használatos hitelesítési kódok megszerzésében, kompromittált fiókok használatában és a cash-out folyamatok támogatásában.
Az ismételt közzétételek száma ugyanakkor nem bizonyult megbízható mutatónak az útmutatók tényleges népszerűségére. A legalább tízszer újra közzétett anyagok 79 százaléka egyetlen fiókhoz vagy korlátozott hozzáférésű, prémium tagsággal működő terjesztési kampányokhoz volt köthető. A Radware szerint egyes szerzők hitelességük növelésére, mások fizetős kiberbűnözői szolgáltatások népszerűsítésére használják ezeket a publikációkat.
A mesterséges intelligencia egyszerűsíti a kiberbűnözői fórumokra szánt tartalmak előállítását, ugyanakkor a kifinomult csalási műveletek továbbra is jelentős szakértelmet igényelnek. A kutatók szerint az agentikus mesterséges intelligencia idővel csökkentheti ezt a különbséget.
A kiberbiztonsági szakemberek számára ezek az útmutatók a fenyegetések korai felismerését segítő forrásként szolgálhatnak. A kiberbűnözői trendek és publikációk követése segíthet az új csalási technikák azonosításában is. A támadók által közzétett módszerek ugyanis gyakran rámutatnak azokra a pontokra, ahol a védekezési intézkedések megerősítésére van szükség.
