Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Veilig internetInitial Access Brokers (IAB's) zijn een soort cybercriminelen die betrokken zijn bij cybercrimemarkten die de initiële toegang tot systemen en netwerken voor kwaadaardige activiteiten faciliteren. Cybercriminele organisaties en individuen die toegang zoeken tot externe systemen of netwerken om aanvallen uit te voeren of illegale activiteiten uit te voeren, zoals gegevensdiefstal of de distributie van kwaadaardige software, kunnen IAB's betalen voor toegang tot dergelijke bronnen. Dit stelt hen in staat om DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren, code op afstand uit te voeren, ransomware-activiteiten uit te voeren of toegang te krijgen tot gevoelige gegevens.
Hoewel hun activiteiten vaak verwant zijn, moeten IAB's niet worden verward met andere 'cybermakelaars' of 'cyberklanten' die actief zijn binnen de ondergrondse cybercriminaliteit. De term 'Initial Access Broker' (IAB) wordt meestal gebruikt om een specifieke subcategorie cybercriminelen aan te duiden die optreden als tussenpersoon voor hun klanten en hen toegang verschaffen tot de middelen die nodig zijn om hun aanvallen uit te voeren.
IAB's bieden gewoonlijk een verscheidenheid aan diensten aan, waaronder de verkoop van referenties en kwetsbaarheden, IP-scanning en verkenning, denial-of-service-aanvallen, spamcampagnes, ransomware en toegang tot beheerders- en root-toegangsaccounts op bedrijfsnetwerken. IAB's opereren meestal binnen cybercriminaliteitsmarkten, fora of makelaarsplatforms, waar ze toegangscredentials kunnen kopen, diensten kunnen aanbieden of informatie kunnen uitwisselen over aanvallen, kwetsbaarheden of kwaadwillende actoren.
IAB's kunnen worden gekarakteriseerd door het type diensten dat ze aanbieden, het type en aantal daders waarop ze zich richten en hun betaalmethoden. Ze bevinden zich vaak in afgelegen landen en maken meestal gebruik van talrijke anonieme proxy's en verwarde communicatiepaden om anoniem te blijven en hun activiteiten te verdoezelen. Onderzoekers op het gebied van cyberbeveiliging vertrouwen meestal op OSINT-tools en -technieken om IAB's te identificeren en op te sporen.
Hoewel inzicht in IAB's en hun activiteiten essentieel is voor het voorkomen van aanvallen, is er nog maar weinig onderzoek gedaan naar het identificeren en verstoren ervan. Door hun technieken en strategieën in actie te begrijpen, kunnen organisaties hun verdediging tegen deze actoren verbeteren en hun kans om het doelwit van aanvallen te worden verkleinen.
