Focus sur les Initial Access Brokers : ces pirates experts de la brèche qui revendent l'accès aux réseaux d'entreprise. Comment font-ils ? Comment se protéger ?

Dans cet article, nous allons nous intéresser à une catégorie de cyberattaquants qui s’est spécialisée dans une étape clé d’une cyberattaque : l’accès initial au système d’information et la persistance.

Nous verrons que la simple volonté de compromettre un système d’information et de s’y implanter durablement peut être motivée uniquement par la revente de ces accès, souvent à des acteurs aux intentions encore plus malveillantes

Qu’est-ce qu’un access broker ? Un access broker (ou Initial Access Broker) est un acteur spécialisé de la cybercriminalité dont le rôle est d’infiltrer des systèmes d’information, puis de revendre cet accès non autorisé à d’autres cybercriminels.