Selon Dive Brief, qui synthétise un rapport de Check Point, le marché des Initial Access Brokers (IAB) s’est fortement développé ces deux dernières années, facilitant l’externalisation des phases initiales d’intrusion et l’extension des attaques, y compris contre des infrastructures critiques.

Check Point décrit les IAB comme un multiplicateur de force pour des opérations offensives: en payant ces intermédiaires pour gérer les tâches initiales à grande échelle, des groupes étatiques et criminels réduisent le risque opérationnel, accélèrent l’exécution et montent en charge sur des dizaines de cibles. Leur implication complique l’attribution, rendant plus difficile de savoir si une attaque provient d’un État ou d’un acteur criminel. Le rapport souligne que cette dynamique soutient des opérations d’espionnage, de coercition et des risques de perturbation des réseaux du gouvernement américain et d’infrastructures critiques ⚡.

L’activité IAB est particulièrement visible dans des secteurs à forte valeur stratégique, avec des hausses marquées en gouvernement, santé 🏥, éducation et transport. Check Point relève notamment une augmentation de près de 600% des attaques IAB contre des organisations de santé en 2024 par rapport à 2023, reflet d’une demande accrue d’«empreintes» dans des environnements sensibles et de la professionnalisation d’un marché où l’accès à des systèmes critiques est commoditisé et vendu au plus offrant.

En parallèle, le rapport observe un resserrement du lien entre tensions géopolitiques et cyberopérations étatiques 🛰️: les campagnes sont devenues plus délibérées et coordonnées pour atteindre des objectifs politiques, économiques et stratégiques. En comparant le Geopolitical Risk Index aux niveaux d’attaques étatiques observées contre des systèmes gouvernementaux américains, Check Point constate des pics d’activité lorsque les tensions montent, via des intrusions réseau, du pré‑positionnement et des actions de perturbation en‑deçà du seuil du conflit armé.

Le rapport appelle décideurs et entreprises à prioriser la sécurité des identités 🔐, la protection de la chaîne d’approvisionnement logicielle et le renforcement de l’OT, positionnant la cybersécurité comme une impérative stratégique au même rang que les capacités de défense nationales, axée sur résilience, dissuasion et reprise rapide. Type d’article: synthèse média d’un rapport de recherche, visant à exposer les tendances et implications stratégiques.

TTPs relevés (d’après le rapport):

  • Recours à des IAB pour obtenir des points d’appui/accès initiaux dans les réseaux
  • Externalisation des tâches d’intrusion de base et mise à l’échelle rapide des campagnes
  • Obfuscation de l’attribution via l’intermédiation IAB
  • Intrusions réseau, pré‑positionnement et opérations de perturbation liées aux tensions géopolitiques
  • Commoditisation et vente d’accès à des systèmes critiques au plus offrant

🔗 Source originale : https://www.cybersecuritydive.com/news/initial-access-brokers-check-point/807315/