Первоначальные брокеры доступа (или IAB ) — это субъекты киберугроз , которые специализируются на получении несанкционированного доступа к компьютерным сетям и системам, а затем продают этот доступ другим субъектам угроз, таким как программы-вымогатели . IAB являются частью экономики программ-вымогателей как услуг , также называемой «экономикой киберпреступности как услуг». [1] [2]
IAB используют различные методы для получения первоначального доступа, включая использование уязвимостей в службах удаленного доступа , таких как RDP и VPN , подбор учетных данных для входа в систему и использование вредоносного ПО , которое крадет информацию об учетной записи. Доступ часто продается на аукционах на подпольных криминальных форумах или напрямую предоставляется группам, занимающимся вымогательством, для ускорения атак. [3] [4]
IABs ищут доступ к виртуальным частным сетям , протоколу удаленного рабочего стола , веб-приложениям и серверам электронной почты . Службы электронной почты будут использоваться для совершения фишинга и компрометации деловой электронной почты (BEC). [5]
В 2020 году средняя цена доступа к сети составляет $5400. Медианная цена — $1000. [1]
Предоставляя первоначальный доступ, IAB позволяют другим киберпреступникам , таким как группы программ-вымогателей , быстрее проникать в сети и запускать атаки, не тратя время на то, чтобы самим получить доступ. Эта модель доступа как услуги — по аналогии с моделью программного обеспечения как услуги — обеспечивает масштабируемость и эффективность операций киберпреступников . Программы-вымогатели, в частности, выиграли от сотрудничества с IAB. [3]