De plus en plus de groupes de ransomware font aujourd’hui appel à des courtiers pour acheter des accès aux systèmes d’information des entreprises.
Les courtiers obtiennent l’accès à un réseau par le vol d’identifiant ou l’exploitation d’une vulnérabilité. Ils revendent ensuite cet accès sur des forums cybercriminels pour un prix moyen de 5400 dollars, le prix étant plus élevé quand l’accès se fait par le biais d’un compte à privilège. Les groupes de Ransomware s’économisent ainsi la longue étape d’intrusion en échange de quelques centaines à quelques milliers de dollars, les demandes de rançongiciels pouvant atteindre des millions de dollars. Les pays les plus touchés sont les États-Unis, le Royaume-Uni, l'Australie, la France et le Canada.