شهدت البيئة السيبرانية في أستراليا ونيوزيلندا تصعيداً في التهديدات خلال عام 2025، حيث ركزت الجهات الخبيثة على الهجمات المعقدة التي تتمحور حول بيع الوصول المخترق للشبكات. سجلت مختبرات Cyble للأبحاث والاستخبارات 92 حالة بيع وصول مخترق لمنظمات في المنطقتين، مما يكشف عن سوق سوداء متطورة ومهنية يتم فيها تداول بيانات الاعتماد المسروقة ونقاط الدخول للشبكات بشكل علني.
وقد تأثرت القطاعات الغنية بالبيانات بشكل غير متناسب، حيث استهدف المجرمون بشكل استراتيجي قطاعات التجزئة، والخدمات المصرفية، والمالية، والتأمين، والخدمات المهنية، والرعاية الصحية. يعكس هذا الاستهداف فهماً عميقاً للقيمة التي تحملها هذه القطاعات، سواء من حيث حجم بيانات العملاء، أو المعلومات المالية، أو فرص الوصول إلى شبكات إضافية.
تقارير تكشف عن تصاعد بيع الوصول المخترق كـ “تهديدات سيبرانية” في أستراليا ونيوزيلندا
تصدر قطاع التجزئة قائمة القطاعات الأكثر استهدافاً، بنسبة 31 حادثة، أي حوالي 34% من إجمالي حالات بيع الوصول المخترق. وتفوق هذا الرقم بثلاث مرات تقريباً القطاعات الأخرى. وتبعه قطاع الخدمات المصرفية والمالية والتأمين والتجزئة (BFSI) بتسع قوائم وصول مخترق، فيما شهدت شركات الخدمات المهنية سبع حوادث موثقة.
وتُظهر هذه الأرقام زيادة ملحوظة في النشاط السيبراني الذي يستهدف الأصول الرقمية للشركات، مما يضع ضغوطاً متزايدة على إجراءات الأمن السيبراني.
هيكل سوق الوسطاء ومبادئ الهجوم
يتميز سوق الوصول المخترق بكونه نظاماً بيئياً مجزأً بدلاً من عملية مركزية يديرها عدد قليل من الجهات الفاعلة. وقد برزت جهة فاعلة تُعرف باسم “cosmodrome” كأكثر بائعي الوصول المخترق نفوذاً خلال الفترة المشمولة بالتقرير، تليها جهة تعمل بالاسم المستعار “shopify”.
ومع ذلك، لم يشكل بائعا الوصول البارزان هذان سوى حوالي 26% من إجمالي القوائم المتاحة، بينما نشأت بقية الأنشطة من عشرات المشاركين الموزعين الذين يعرضون الوصول للبيع على منتديات باللغة الروسية مثل Exploit، ومنصات باللغة الإنجليزية مثل Darkforums.
وتوضح الحوادث الواقعية العواقب الملموسة لهذا النشاط في السوق السوداء. ففي يونيو 2025، نفذت مجموعة “Scattered Spider” هجوماً معقداً ضد شركة طيران أسترالية كبرى، حيث اخترقت بوابة خدمة العملاء وكشفت عن سجلات تخص ما يقرب من ستة ملايين عميل، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام برامج الولاء.
وفي وقت سابق من مارس، أعلنت جهة فاعلة تُدعى “Stari4ok” عن بيع وصول إلى سلسلة متاجر تجزئة أسترالية كبيرة تحتوي على حوالي 250 جيجابايت من البيانات، بما في ذلك قاعدة بيانات SQL بحجم 30 جيجابايت تضم 71,000 سجل مستخدم، بسعر أولي قدره 1,500 دولار أمريكي.
توسع نطاق التهديد وسبل المواجهة
تمنح هذه السوق اللامركزية المتزايدة بيع الوصول الأولي كتيار إيرادات متاح لمجموعة متنوعة من الجهات الفاعلة على مستوى العالم. هذا يعزز قابلية التوسع والمرونة للاقتصاد السري، وفي الوقت نفسه يعرض المنظمات في أستراليا ونيوزيلندا لمخاطر سيبرانية متزايدة طوال عام 2026.
وتتطلب مواجهة هذه التهديدات مجموعة من الإجراءات الوقائية، بما في ذلك تعزيز إجراءات المصادقة متعددة العوامل، واليقظة المستمرة ضد محاولات التصيد الاحتيالي، وتحديث بروتوكولات الأمان بانتظام، بالإضافة إلى الاستثمار في حلول الكشف والاستجابة المتقدمة.