Hotrapporten slår fast att det fortsätter bli allt enklare och vanligare att sälja kreditkortsinformation och att tillhandahålla verktyg som gör det möjligt för vem som helst att stjäla känslig information från kassasystem. Handeln äger rum i vad som kallas "dark web" – sajter som är dolda från konventionella sökmotorer. Många av verktygen är relativt osofistikerade program som är anpassade för ändamålet och sedan erbjuds till försäljning på inofficiella handelsplatser. Dessa kan sedan ta sig in i butikernas datasystem och lägga beslag på stora mängder kunddata.

Undersökningen visar att många av de stulna kreditkortsnummer som idag säljs på den svarta marknaden spårats tillbaka till upptäckta attacker under perioden oktober-december 2013. Generellt släpps kortuppgifterna i paket som omfattar mellan en och fyra miljoner olika kreditkort på handelsplatser på "dark web".