ظهور وسطاء الوصول الأولي: الجهات الفاعلة في مجال التهديد التي تسهل الهجمات الإلكترونية ومجموعات APT وحملات برامج الفدية

وسطاء الوصول الأولي (iABs) هم جهات تهديد هدفها الأساسي هو جمع وبيع الوصول إلى المنظمات المختلفة. إنهم متخصصون في «الاختراق والتسلل» لجمع عمليات الوصول الأولية التي يتم بيعها بعد ذلك إلى أعلى مزايد. السؤال الذي يُطرح غالبًا هو: لماذا تتوقف عند الوصول؟
هناك عدة أسباب لذلك. أولاً، يتطلب الأمر جهودًا وموارد متضافرة لتنفيذ هجوم إلكتروني كامل بمجرد وصولهم إلى الشبكات الداخلية للمؤسسة. في حين أن مجموعات القبعات السوداء المنظمة لديها القوى العاملة والمال وقدرات البنية التحتية لتصعيد امتيازاتها، وتحقيق الحركة الجانبية عبر الشبكة، وتحديد البيانات وتفريغها، تفتقر الجهات الفاعلة الفردية إلى الموارد اللازمة لإدارة حجم وتعقيد هذه الأنشطة