Initial Access Broker (IAB).

Specialiste cybercriminel qui obtient des acces non autorises a des reseaux d'entreprises et les revend a d'autres criminels, principalement aux affilies de ransomware. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Specialiste cybercriminel qui obtient des acces non autorises a des reseaux d'entreprises et les revend a d'autres criminels, principalement aux affilies de ransomware.

Les Initial Access Brokers (IAB) constituent une couche distincte de l'economie cybercriminelle. Ils se specialisent dans la prise de pied dans des organisations via hameconnage, logs d'infostealers, identifiants VPN ou RDP, deploiement de webshells ou exploitation de vulnerabilites publiques (Citrix, Fortinet, Pulse Secure, Ivanti, Microsoft Exchange). Les acces sont mis en vente sur des forums russophones comme Exploit ou XSS, des canaux Telegram ou en prive. Les annonces precisent secteur, chiffre d'affaires, pays et type d'acces, avec des prix de quelques centaines a quelques dizaines de milliers de dollars. Les principaux acheteurs sont des affilies de ransomware, des equipes de BEC et des groupes de vol crypto. Les IAB accelerent fortement les intrusions et soulignent l'importance du patching et de l'hygiene des identifiants.

Les défenses contre Initial Access Broker (IAB) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : IAB, Broker d'acces.