近年、ダークウェブや暗号資産（仮想通貨）を用いることで闇ビジネスの市場規模が大きくなり、それに伴ってサイバー犯罪のエコシステムが確立されつつある。その結果、一般的なビジネスの世界と同様に作業の分業化・細分化が進んでいる。

以前から、サイバー攻撃のほう助として、RaaS（Ransomware as a Service）やボットネットの時間貸しが知られている。同様に、サイバー攻撃の初期段階で行われる、不正アクセスをほう助する手段、情報、あるいは侵入口を販売する者をイニシャルアクセスブローカー（IAB）と呼ぶ。

イニシャルアクセスブローカーが提供する不正アクセスのツール、情報は多岐にわたり、ネットワークにアクセスするためのIDやパスワードの情報、VPNやRDPの脆弱性を悪用した攻撃ツール、未知の脆弱性に関する情報などが挙げられる。RaaSなどと同様に、高い技術力がない攻撃者であっても、攻撃が可能となる情報・ツールを提供してくれるため、攻撃者にとっての需要が一定数あるものと推測される。

実際、シンガポールのGroup-IB社の調査によると、2021年から2022年までにイニシャルアクセスブローカーによる販売が成立した件数は2,348件に上るとされている。加えて、イニシャルアクセスブローカーの数も262から380へと増加したとされる。一方で、需要と供給のバランスが取れておらず、取引価格は下落傾向にあり、配車サービスを提供するUberで発生した不正アクセスは、シングルサインオン（SSO）のログがわずか20ドルで取引されたとされる。

なお、イニシャルアクセスブローカーの中には、不正アクセスのターゲット企業に所属する従業員が協力しているケースもある。このような内部犯行だけでなく、従業員のパソコンなどの端末がマルウェアに感染することで、情報が漏えいしているケースもあるため、適切な従業員への教育、セキュリティ対策が求められている。