Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLes courtiers d'accès initial (Initial Access Brokers - IAB) sont un type de cybercriminels impliqués dans les marchés de la cybercriminalité qui facilitent l'accès initial aux systèmes et aux réseaux pour des activités malveillantes. En règle générale, les organisations cybercriminelles et les individus qui cherchent à accéder à des systèmes ou à des réseaux distants pour lancer des attaques ou mener des activités illicites, telles que le vol de données ou la distribution de logiciels malveillants, peuvent payer les IAB pour avoir accès à ces ressources. Cela leur permet de lancer des attaques par déni de service distribué (DDoS), d'exécuter du code à distance (MRE), de mener des activités de ransomware ou d'obtenir l'accès à des données sensibles.
Bien que leurs activités soient souvent liées, les IAB ne doivent pas être confondus avec d'autres "cybercourtiers" ou "cyberclients" opérant dans le milieu de la cybercriminalité. Le terme "Initial Access Broker" (IAB) est le plus souvent utilisé pour décrire une sous-catégorie spécifique d'acteurs de la cybercriminalité qui agissent en tant qu'intermédiaires pour leurs clients, en leur fournissant l'accès aux ressources nécessaires pour lancer leurs attaques.
Les BAI proposent généralement toute une série de services, notamment la vente d'identifiants et de vulnérabilités, l'analyse et la reconnaissance d'adresses IP, les attaques par déni de service, les campagnes de spam, les ransomwares, ainsi que l'accès aux comptes d'administration et aux comptes d'accès root sur les réseaux d'entreprise. Les BAI opèrent généralement sur les marchés de la cybercriminalité, les forums ou les plates-formes de courtage, où ils peuvent acheter des identifiants d'accès, proposer des services ou échanger des informations relatives à des attaques, des vulnérabilités ou des acteurs malveillants.
Les BAI peuvent être caractérisés par le type de services qu'ils offrent, le type et le nombre d'auteurs qu'ils ciblent et leurs méthodes de paiement. Ils sont souvent situés dans des pays éloignés et utilisent généralement de nombreux proxys anonymes et des voies de communication hétéroclites pour rester anonymes et dissimuler leurs activités. Les chercheurs en cybersécurité s'appuient généralement sur des outils et des techniques OSINT pour identifier et suivre les BAI.
Bien qu'il soit essentiel de comprendre les BAI et leurs activités pour prévenir les attaques, très peu de recherches ont été menées pour les identifier et les perturber. En comprenant leurs techniques et leurs stratégies en action, les organisations peuvent améliorer leurs défenses contre ces acteurs et réduire leurs chances de devenir la cible d'attaques.
