Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraOs corretores de acesso inicial (IABs) são um tipo de criminoso cibernético envolvido em mercados de crimes cibernéticos que facilitam o acesso inicial a sistemas e redes para atividades maliciosas. Normalmente, organizações e indivíduos criminosos cibernéticos que buscam acesso a sistemas ou redes remotas para lançar ataques ou realizar atividades ilícitas, como roubo de dados ou distribuição de software maligno, podem pagar aos IABs pelo acesso a esses recursos. Isso permite que eles lancem ataques de negação de serviço distribuído (DDoS), executem códigos remotos (MRE), realizem atividades de ransomware ou obtenham acesso a dados confidenciais.
Embora suas atividades estejam frequentemente relacionadas, os IABs não devem ser confundidos com outros "corretores cibernéticos" ou "clientes cibernéticos" que operam no submundo do crime cibernético. O termo "Initial Access Broker" (IAB) é mais comumente usado para descrever uma subcategoria específica de agentes do crime cibernético que atuam como intermediários para seus clientes, fornecendo-lhes acesso aos recursos necessários para lançar seus ataques.
Os IABs normalmente oferecem uma variedade de serviços, incluindo vendas de credenciais e vulnerabilidades, varredura e reconhecimento de IP, ataques de negação de serviço, campanhas de spam, ransomware, bem como acesso a contas de administrador e de acesso root em redes corporativas. Em geral, os IABs operam em mercados, fóruns ou plataformas de corretagem de crimes cibernéticos, onde podem comprar credenciais de acesso, oferecer serviços ou trocar informações relacionadas a ataques, vulnerabilidades ou agentes mal-intencionados.
Os IABs podem ser caracterizados pelo tipo de serviços que oferecem, pelo tipo e número de perpetradores que visam e por seus métodos de pagamento. Eles geralmente estão localizados em países remotos e, normalmente, empregam vários proxies anônimos e caminhos de comunicação confusos para permanecerem anônimos e ocultarem suas atividades. Os pesquisadores de segurança cibernética geralmente contam com ferramentas e técnicas de OSINT para identificar e rastrear IABs.
Embora a compreensão dos IABs e de suas atividades seja essencial para a prevenção de ataques, há muito pouca pesquisa sobre como identificá-los e interrompê-los. Ao compreender suas técnicas e estratégias em ação, as organizações podem melhorar suas defesas contra esses agentes e reduzir suas chances de se tornarem alvo de ataques.
