Zprostředkovatelé Initial Access Brokers (IAB) jsou typem kyberzločinců zapojeným do trhů s kybernetickou kriminalitou, kteří usnadňují počáteční přístup k systémům a sítím pro škodlivé činnosti. Kyberzločinecké organizace a jednotlivci, kteří hledají přístup ke vzdáleným systémům nebo sítím za účelem zahájení útoků nebo provádění nezákonných činností, jako je krádež dat nebo distribuce škodlivého softwaru, mohou za přístup k takovým zdrojům platit IAB. To jim umožňuje spouštět distribuované útoky denial-of-service (DDoS), provádět vzdálené spouštění kódu (MRE), provádět aktivity ransomwaru nebo získávat přístup k citlivým datům.
Přestože jejich činnosti spolu často souvisí, neměly by být IAB zaměňovány s jinými „kybernetickými zprostředkovateli“ nebo „kyberklienty“ působícími v podzemí počítačové kriminality. Termín 'Initial Access Broker' (IAB) se nejčastěji používá k popisu konkrétní podkategorie aktérů počítačové kriminality, kteří působí jako prostředníci pro své klienty a poskytují jim přístup ke zdrojům nezbytným k zahájení jejich útoků.
IAB obvykle nabízejí různé služby, včetně prodeje pověření a zranitelnosti, skenování a průzkumu IP adres, útoků typu denial-of-service, spamových kampaní, ransomwaru a také přístupu k účtům správce a root v podnikových sítích. IAB obvykle působí v rámci trhů s kybernetickou kriminalitou, fór nebo zprostředkovatelských platforem, kde mohou nakupovat přístupové údaje, nabízet služby nebo si vyměňovat informace související s útoky, zranitelnostmi nebo zlomyslnými aktéry.
IAB lze charakterizovat typem služeb, které nabízejí, typem a počtem pachatelů, na které se zaměřují, a jejich platebními metodami. Často se nacházejí ve vzdálených zemích a obvykle využívají četné anonymní proxy a neuspořádané komunikační cesty, aby zůstali v anonymitě a zakryli svou činnost. Výzkumníci v oblasti kybernetické bezpečnosti se k identifikaci a sledování IAB obvykle spoléhají na nástroje a techniky OSINT.
Přestože porozumění IAB a jejich aktivitám je zásadní pro prevenci útoků, existuje jen velmi málo výzkumů na jejich identifikaci a narušení. Pochopením jejich technik a strategií v akci mohou organizace zlepšit svou obranu proti těmto aktérům a snížit jejich šance, že se stanou terčem útoků.