Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraGli Initial Access Brokers (IAB) sono una tipologia di criminali informatici coinvolti nei mercati della criminalità informatica che facilitano l'accesso iniziale a sistemi e reti per attività dannose. In genere, le organizzazioni e i singoli criminali informatici che cercano di accedere a sistemi o reti remote per lanciare attacchi o svolgere attività illecite, come il furto di dati o la distribuzione di software maligno, possono pagare gli IAB per accedere a tali risorse. Ciò consente loro di lanciare attacchi DDoS (Distributed Denial-of-Service), eseguire codice remoto (MRE), condurre attività di ransomware o ottenere l'accesso a dati sensibili.
Sebbene le loro attività siano spesso correlate, gli IAB non devono essere confusi con altri "cyber-broker" o "cyber-clienti" che operano nel mondo della criminalità informatica. Il termine "Initial Access Broker" (IAB) è più comunemente usato per descrivere una sottocategoria specifica di attori della criminalità informatica che agiscono come intermediari per i loro clienti, fornendo loro l'accesso alle risorse necessarie per lanciare i loro attacchi.
Gli IAB offrono in genere una serie di servizi, tra cui la vendita di credenziali e vulnerabilità, la scansione e la ricognizione IP, gli attacchi denial-of-service, le campagne di spam, il ransomware, nonché l'accesso agli account di amministrazione e di accesso root sulle reti aziendali. Gli IAB operano tipicamente all'interno di mercati della criminalità informatica, forum o piattaforme di intermediazione, dove possono acquistare credenziali di accesso, offrire servizi o scambiare informazioni relative ad attacchi, vulnerabilità o attori maligni.
Gli IAB possono essere caratterizzati dal tipo di servizi che offrono, dal tipo e dal numero di autori di reato a cui si rivolgono e dai loro metodi di pagamento. Sono spesso situati in Paesi remoti e in genere utilizzano numerosi proxy anonimi e percorsi di comunicazione confusi per rimanere anonimi e oscurare la loro attività. I ricercatori di cybersicurezza si affidano in genere a strumenti e tecniche OSINT per identificare e tracciare gli IAB.
Sebbene la comprensione degli IAB e delle loro attività sia essenziale per prevenire gli attacchi, la ricerca sull'identificazione e l'interruzione di questi attori è stata molto limitata. Comprendendo le loro tecniche e strategie in azione, le organizzazioni possono migliorare le loro difese contro questi attori e ridurre le possibilità di diventare bersaglio di attacchi.
