Το περιβάλλον απειλών στον κυβερνοχώρο σε όλη την Αυστραλία και τη Νέα Ζηλανδία έχει εισέλθει σε μια κρίσιμη φάση καθ’ όλη τη διάρκεια του 2025, με τους παράγοντες απειλών να ενορχηστρώνουν όλο και πιο εξελιγμένες επιθέσεις με επίκεντρο την πώληση παραβιασμένης πρόσβασης στο δίκτυο.
Τα Cyble Research and Intelligence Labs τεκμηρίωσαν 92 περιπτώσεις διακυβευμένων πωλήσεων πρόσβασης που επηρέασαν οργανισμούς και στις δύο περιοχές κατά τη διάρκεια του έτους, αποκαλύπτοντας μια ώριμη και εμπορευματοποιημένη υπόγεια αγορά όπου κλεμμένα διαπιστευτήρια και σημεία εισόδου δικτύου διακινούνται ανοιχτά σε φόρουμ για το έγκλημα στον κυβερνοχώρο.
Αυτές οι επιθέσεις έχουν επηρεάσει δυσανάλογα τις βιομηχανίες πλούσιες σε δεδομένα, με τους παράγοντες απειλών να διατηρούν στρατηγική εστίαση στο λιανικό εμπόριο, τις τραπεζικές υπηρεσίες, τις χρηματοοικονομικές υπηρεσίες, τις ασφάλειες, τις επαγγελματικές υπηρεσίες και τους οργανισμούς υγειονομικής περίθαλψης.
Η στρατηγική στόχευσης αντικατοπτρίζει την κατανόηση των επιτιθέμενων για το ποιοι τομείς έχουν τη μεγαλύτερη αξία, είτε μετρώνται από όγκους δεδομένων πελατών, οικονομικές πληροφορίες ή ευκαιρίες πρόσβασης σε πρόσθετα δίκτυα.
Αναλυτές Cyble αναγνωρισθείς ότι οι οργανισμοί λιανικής αναδείχθηκαν ως ο πρωταρχικός στόχος, αντιπροσωπεύοντας 31 περιστατικά ή περίπου το 34% του συνόλου των παρατηρούμενων πωλήσεων αρχικής πρόσβασης, αριθμός που είναι περισσότερο από τρεις φορές υψηλότερος από τους ανταγωνιστικούς τομείς.
Ο τομέας BFSI ακολούθησε με εννέα παραβιασμένες λίστες πρόσβασης, ενώ εταιρείες επαγγελματικών υπηρεσιών παρουσίασαν επτά τεκμηριωμένα περιστατικά.
Κατανόηση της δομής της αγοράς μεσιτείας πρόσβασης και των προτύπων επίθεσης
Η αγορά αρχικής πρόσβασης παρουσιάζει ένα ιδιαίτερα κατακερματισμένο οικοσύστημα παρά μια κεντρική λειτουργία που ελέγχεται από μικρό αριθμό παραγόντων.
Ο παράγοντας απειλών, γνωστός ως cosmodrome, αναδείχθηκε ως ο πιο παραγωγικός πωλητής παραβιασμένης πρόσβασης κατά την περίοδο αναφοράς, ακολουθούμενος από έναν ηθοποιό που λειτουργεί με το ψευδώνυμο shopify.
Ωστόσο, αυτοί οι εξέχοντες πωλητές ήλεγχαν συλλογικά μόνο περίπου το 26% των συνολικών παρατηρούμενων καταχωρίσεων, με την υπόλοιπη δραστηριότητα να προέρχεται από δεκάδες ευκαιριακούς συμμετέχοντες που δημοσίευαν πρόσβαση προς πώληση σε ρωσόφωνα φόρουμ όπως το Exploit και αγγλόφωνες πλατφόρμες όπως το Darkforums.
Τα πραγματικά περιστατικά απεικονίζουν τις απτές συνέπειες αυτής της υπόγειας δραστηριότητας της αγοράς.
Τον Ιούνιο του 2025, η ομάδα απειλών Scattered Spider ενορχήστρωσε μια περίπλοκη επίθεση εναντίον μιας μεγάλης αυστραλιανής αεροπορικής εταιρείας, θέτοντας σε κίνδυνο μια πύλη εξυπηρέτησης πελατών και αποκαλύπτοντας αρχεία που ανήκουν σε σχεδόν έξι εκατομμύρια πελάτες, συμπεριλαμβανομένων ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου, ημερομηνιών γέννησης και αριθμών συχνών επιβατών.
Νωρίτερα τον Μάρτιο, ο ηθοποιός Stari4ok διαφήμισε πρόσβαση σε μια μεγάλη αυστραλιανή αλυσίδα λιανικής που περιείχε περίπου 250 gigabyte δεδομένων, συμπεριλαμβανομένης μιας βάσης δεδομένων SQL 30 gigabyte με 71.000 εγγραφές χρηστών, με τιμή έναρξης 1.500 USD.
Αυτή η αγορά αποκεντρωμένης πρόσβασης καταδεικνύει ότι οι πωλήσεις αρχικής πρόσβασης έχουν γίνει μια προσιτή ροή εσόδων για ένα ευρύ φάσμα παραγόντων απειλών παγκοσμίως, ενισχύοντας την επεκτασιμότητα και την ανθεκτικότητα της παραοικονομίας ενώ εκτίθενται οργανισμοί σε όλη την Αυστραλία και τη Νέα Ζηλανδία σε αυξημένο κίνδυνο στον κυβερνοχώρο καθ’ όλη τη διάρκεια του 2026.
