Une étude réalisée par Check Point External Risk Management lève le voile sur ce maillon souvent méconnu de l’économie cybercriminelle : les courtiers en accès initiaux (Initial Access Brokers ou IAB).
Le rapport « Initial Access Broker Report – March 2025 », issu de plus de deux ans d’enquête sur le Dark web, livre des informations sur l’évolution du marché clandestin des accès et révèle que les IAB deviennent “plus sélectifs, plus stratégiques et nettement plus dangereux.”
Les données marquantes de l’enquête :
- Les États-Unis continuent d’occuper la première place et représentent à eux seuls 31 % des accès mis en vente en 2024 ;
- La montée en puissance numérique de la France et du Brésil, associée à des cyberdéfenses encore perfectibles, en fait des cibles de choix ;
- Hausse de 90 % des offres mises en ligne par les IAB dans les 10 pays les plus concernés ;
- 60,5 % des annonces concernent les PME dont le chiffre s’affaires se situe entre 5 et 50 millions de dollars, la zone de frappe idéale pour les cyberattaquants ;
- L’accès via VPN représente désormais 33 % et se rapproche du RDP (55 %), preuve que les attaquants ajustent leurs tactiques aux réalités du télétravail ;
- 86 % des offres d’accès sont vendues pour moins de 3 000 dollars, avec des prix pouvant descendre jusqu’à 500 dollars ;
- 53 % des points d’accès compromis ne sont protégés que par Windows Defender, signe évident d’un manque d’investissement dans une sécurité multicouche.
Véritables fournisseurs de services pour les groupes de ransomware, les courtiers en accès initiaux (Initial Access Brokers ou IAB) vendent l’accès aux systèmes des entreprises à d’autres groupes malveillants, tels que les acteurs étatiques via des forums clandestins. Ils constituent, en quelque sorte, la chaîne d’approvisionnement invisible derrière le ransomware.
