Courtier d'accès initial

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Les courtiers d'accès initiaux (ou IAB pour Initial access broker) sont des acteurs de la cybermenace spécialisés dans l'obtention d'accès non-autorisés aux réseaux et systèmes informatiques, ainsi que dans la vente de ces accès à d'autres cybercriminels tels que les groupes de rançongiciels. Les IAB font partie de l’économie des rançongiciels en tant que services^[1]^,^[2].

Description modifier

Les IAB utilisent diverses méthodes pour obtenir des accès initiaux aux systèmes d'informations, notamment en exploitant les vulnérabilités des services RDP et VPN, en attaquant par force brute les identifiants et mots de passe, en exploitant des logiciels malveillants dérobant les informations de compte. Les accès sont souvent vendus aux enchères sur des forums criminels clandestins ou directement fournis à des groupes affiliés à des rançongiciels pour accélérer le processus des attaques^[3]^,^[4].

Les IAB recherchent l'accès aux réseaux privés virtuels, aux Remote Desktop Protocol, aux applications Web et aux serveurs de messagerie. Les services de messagerie sont utilisés pour perpétrer des attaques par hameçonnage et des fraudes au président^[2].

En 2020, le prix moyen d'un accès au réseau est de 5 400 $. Le prix médian est de 1 000 $^[1].

En fournissant un accès initial, les IAB permettent à d'autres cybercriminels, comme les groupes de rançongiciels, d'infiltrer plus rapidement les réseaux et de lancer des attaques sans perdre de temps à y accéder eux-mêmes. Ce modèle d'accès en tant que service - par analogie avec le modèle de logiciel en tant que service - offre évolutivité et efficacité aux opérations cybercriminelles. Les rançongiciels en particulier bénéficient particulièrement de la collaboration avec les IAB^[3].

Références modifier

↑ ^{a et b} (en-US) David, « All Access Pass: Five Trends with Initial Access Brokers », KELA Cyber Threat Intelligence, 2 août 2021 (consulté le 15 janvier 2024)
↑ ^{a et b} (en) « Actions to Take to Defeat Initial Access Brokers », www.darkreading.com (consulté le 6 février 2024)
↑ ^{a et b} (en) « Initial Access Brokers How They’re Changing Cybercrime », CIS (consulté le 15 janvier 2024)
↑ (en-US) « The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums », BleepingComputer (consulté le 6 février 2024)

Voir aussi modifier

[:1-1] {a et b} (en-US) David, « All Access Pass: Five Trends with Initial Access Brokers », KELA Cyber Threat Intelligence, 2 août 2021 (consulté le 15 janvier 2024)

[Actions_to_Take_to_Defeat_Initial_Access_Brokers-2] {a et b} (en) « Actions to Take to Defeat Initial Access Brokers », www.darkreading.com (consulté le 6 février 2024)

[:0-3] {a et b} (en) « Initial Access Brokers How They’re Changing Cybercrime », CIS (consulté le 15 janvier 2024)

[4] (en-US) « The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums », BleepingComputer (consulté le 6 février 2024)

[1]

[2]

[3]

[4]