وسطاء الوصول الأولي (Initial Access Brokers – IABs) هم مجرمون إلكترونيون متخصصون في اختراق الأنظمة والشبكات بشكل غير مصرح به، ثم بيع هذا الوصول لمجرمين آخرين. يتيح لهم هذا النموذج تقسيم العمل والتركيز على مهاراتهم الأساسية، مثل استغلال الثغرات عبر الهندسة الاجتماعية أو الهجمات بالقوة الغاشمة (Brute Force).
من خلال بيع الوصول بدلاً من تنفيذ هجمات الفدية بأنفسهم، يقلل هؤلاء الوسطاء من المخاطر القانونية والتقنية، مستفيدين في الوقت ذاته من قدراتهم الفنية. يعمل وسطاء الوصول غالباً ضمن منتديات الشبكة المظلمة (Dark Web) أو الأسواق السوداء الإلكترونية، إما بشكل فردي أو ضمن مجموعات أكبر مثل عصابات الفدية كخدمة (Ransomware-as-a-Service – RaaS).
يُعتبر وسطاء الوصول الأولي جزءاً حيوياً من بيئة الجرائم السيبرانية، إذ يوفرون نقطة الدخول الأساسية لعصابات الفدية، وسارقي البيانات، والجهات الخبيثة الأخرى. وتعتمد تسعيرة خدماتهم على عوامل متعددة، أبرزها حجم الهدف، ومستوى الوصول المُتاح، وقيمة النظام المُخترق، وغالبًا ما تتم المعاملات على الشبكة المظلمة.
لماذا يزداد نشاط وسطاء الوصول الأولي؟
ترتبط الزيادة في نشاط وسطاء الوصول الأولي بقدرتهم على تسريع عمليات الفدية، خصوصًا تلك التي تعتمد نموذج الفدية كخدمة (RaaS). إذ يوفر هؤلاء الوسطاء الوصول المباشر إلى الشبكات، ما يتيح لمجرمي الفدية التركيز فقط على تشفير البيانات وابتزاز الضحايا، مما يعزز سرعة وكفاءة الهجمات.
وتُعزز هذه الكفاءة من خلال تعاون مباشر بين وسطاء الوصول وشركاء RaaS، ما يؤدي إلى تنفيذ هجمات شبه فورية فور الحصول على الوصول، دون الحاجة لقضاء وقت طويل في اختراق النظام بأنفسهم.
هذا التعاون يُفيد الطرفين: فمجرمو الفدية يحققون سرعة وأداء أعلى، بينما يضمن وسطاء الوصول تدفقاً دائماً للأعمال، وغالباً دون الحاجة للإعلان العلني على المنتديات. وهذا التخفي يُقلل من تعرّضهم لرصد الجهات الأمنية، على عكس أولئك الذين يعملون في الأسواق المفتوحة.
ما هي القطاعات المستهدفة من قبل IABs؟
في عام 2023، كان قطاع الخدمات التجارية هو الأكثر استهدافًا بنسبة 29%. لكن في عام 2024، انخفضت هذه النسبة إلى 13% فقط، مع توسّع في عدد القطاعات المستهدفة، ما يدل على تنوّع استراتيجية الاستهداف لدى وسطاء الوصول.
وكالعادة، تبقى الولايات المتحدة على رأس قائمة الدول المستهدفة نظرًا لقيمتها الاقتصادية والتكنولوجية العالية. وتلتها البرازيل وفرنسا في المرتبتين الثانية والثالثة على التوالي، مما يُشير إلى وجود أهداف عالية القيمة في هذين البلدين أيضًا.
الدوافع المالية وراء نشاط وسطاء الوصول الأولي
يُظهر سوق وسطاء الوصول الأولي نمط تسعير ديناميكيًا. ففي عام 2023، تراوح سعر الوصول إلى الشبكات ما بين 500 و3000 دولار، مع متوسط سعري بلغ 1,979 دولارًا، رغم أن الأسعار وصلت في بعض الحالات إلى عشرات الآلاف.
أما في عام 2024، فشهد السوق تحولًا ملحوظًا نحو استهداف ضحايا أصغر حجمًا، وانخفضت الأسعار، حيث أن 86% من عمليات البيع كانت بأقل من 3000 دولار، رغم أن المتوسط ارتفع إلى 2,047 دولارًا بسبب بعض الصفقات باهظة الثمن التي شَوهت المتوسط.
تشير البيانات إلى أن 58% من عمليات البيع في 2024 كانت بأقل من 1000 دولار، وهو تغير كبير عن العام السابق. كما تراجعت النسبة المئوية للصفقات عالية السعر إلى 7% فقط.
هذا الانخفاض في الأسعار يدل على تحول استراتيجي في تكتيكات IABs، حيث يُركّزون على الكمية وليس القيمة الفردية. بمعنى آخر، يبيعون عدداً كبيرًا من نقاط الوصول المنخفضة السعر لتحقيق أرباح تراكمية كبيرة، مما يُشكّل تهديدًا واسع النطاق للأمن السيبراني.
مستقبل وسطاء الوصول الأولي (IABs)
النجاح المتزايد لوسطاء الوصول الأولي ناتج عن عدة عوامل تعزز كفاءة وربحية الجريمة السيبرانية. يُتيح تخصصهم في مرحلة التسلل الأولي لعصابات الفدية التركيز على مراحل الهجوم الأخرى، مما يزيد من كفاءة العمليات ويُوسّع من نطاق الضرر المحتمل.
كما أن التعاون المباشر مع شبكات RaaS يسرّع من زمن تنفيذ الهجمات، ما يؤدي إلى نظام إجرامي أكثر فاعلية وخطورة.
تُظهر استراتيجيات التسعير المتغيرة كذلك تطورًا واضحًا في تكتيكات IABs، إذ يُركزون على إتاحة الوصول بشكل أكبر وبأسعار أقل، مما يجعل الهجمات السيبرانية أكثر سهولة وأكثر ضررًا من ذي قبل.
وبفضل عملهم بعيدًا عن الأسواق المفتوحة، يتمتع هؤلاء الوسطاء بحماية أكبر من الملاحقة القانونية.
من المتوقع أن يستمر دور وسطاء الوصول الأولي في النمو ضمن مشهد التهديدات السيبرانية، خصوصًا مع تركيزهم على بيع وصول منخفض السعر بكميات كبيرة. وسيُشكّل هذا تهديداً متزايداً حتى للمنظمات الصغيرة التي لم تكن تُعتبر أهدافًا جذابة سابقًا.
ومع نضوج تكتيكات IABs، وتوثيق علاقاتهم مع شبكات RaaS، فإن سرعة وكفاءة الهجمات السيبرانية ستستمر في التصاعد. لذا، فإن الإجراءات الأمنية الاستباقية، مثل مراقبة التهديدات، والتحديث المستمر لتقنيات الحماية، وتدريب الموظفين، ستصبح ضرورية بشكل متزايد لمواجهة هذا التهديد المتنامي.
