E-book
Gli Initial Access Broker

L'Enigma della caccia alle minacce: il Threat Hunting

In questo documento focalizziamo l’attenzione su di uno specifico livello di criminali informatici: i broker di accesso iniziale (Initial Access Broker). Si tratta di attori di livello medio che si sono specializzati nell'ottenere l'accesso iniziale alla reti utilizzando una varietà di fonti, curando e adattando a una compromissione di rete più ampio per poi venderli ad affiliati Ransomware.

 

Con i Ransomware as a Service (RaaS), ed il modello di affiliazione che diventa sempre più popolare e colpisce sia le grandi imprese che quelle più piccole, i broker di accesso iniziale stanno rapidamente diventando una parte importante della catena di fornitura degli attacchi Ransomware.