Avustralya ve Yeni Zelanda’daki siber tehdit ortamı, 2025 yılı boyunca, ilk erişim satışlarında çarpıcı bir artış, karmaşık fidye yazılımı operasyonları ve temel sektörleri etkileyen yaygın veri ihlallerinin damgasını vurduğu kritik bir aşamaya girdi.
Avustralya ve Yeni Zelanda 2025 Tehdit Görünümü Raporu’na göre, Ocak ve Kasım 2025 arasında belgelenen tehdit faaliyeti, tehlikeye atılan ağ erişiminin rutin olarak birden fazla endüstride satın alındığı, satıldığı ve silah haline getirildiği ve bu durumun bölgedeki kuruluşlar için benzeri görülmemiş bir risk oluşturduğu oldukça ticarileşmiş bir yeraltı ekosistemini ortaya koyuyor.
Tehdit ortamı analizi, veri açısından zengin endüstrilere odaklanan yoğunlaştırılmış bir hedefleme stratejisi tanımlar.
Perakende, Bankacılık, Finansal Hizmetler ve Sigorta (BFSI), Profesyonel Hizmetler ve Sağlık Kuruluşları, sahip oldukları hassas kişisel bilgilerin (PII), finansal verilerin ve değerli alt erişim fırsatlarının çokluğu nedeniyle orantısız bir şekilde hedef olmaya devam ediyor.
Bu sektörel odaklanma, takip eden saldırılarda parasal getirileri ve operasyonel gücü en üst düzeye çıkarmaya çalışan tehdit aktörlerinin kasıtlı bir stratejisini yansıtıyor.
İlk Erişim Piyasalarının Büyümesi
Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL), 2025 yılında Avustralya ve Yeni Zelanda kuruluşlarını etkileyen 92 ele geçirilmiş erişim satışı örneğini belgeledi.
Perakende kuruluşları birincil hedef olarak ortaya çıktı ve 31 olaydan sorumlu olup, gözlemlenen tüm faaliyetlerin yaklaşık %34’ünü diğer tüm sektörlerden üç kat daha fazla oluşturdu.
BFSI sektörü, güvenliği ihlal edilmiş dokuz erişim listesi kaydederken, Profesyonel Hizmetler kuruluşları belgelenmiş yedi olayla karşılaştı.
Bu üç sektör bir arada, raporlama döneminde bölgede gözlemlenen tüm ilk erişim listelerinin yarısından fazlasını oluşturuyordu.
Bu yoğunlaşma stratejisi, bu sektörlerin tehdit aktörlerine neden cazip geldiğini vurguluyor. Perakende ve BFSI kuruluşları, önemli miktarda müşteri verisini ve ödeme bilgisini rutin olarak işler ve bu da onları doğrudan para kazanma veya sonraki fidye yazılımı operasyonları için paha biçilemez hedefler haline getirir.
Profesyonel Hizmetler firmaları ek bir avantaj sunar: Genellikle birden fazla müşteri ortamına erişimi sürdürürler ve kazançlı tedarik zincirinden yararlanma fırsatları yaratırlar.
Pazar analizi, tek bir aktörün hakim olmadığı oldukça parçalı bir erişim aracılık ortamını ortaya koyuyor. Bu dönemde “Cosmodrome” en üretken risk altındaki erişim satıcısı olarak ortaya çıktı ve onu “shopify” olarak faaliyet gösteren bir aktör izledi.
Ancak bu aktörler toplam piyasa aktivitesinin yalnızca bir kısmını kontrol ediyordu. En aktif yedi satıcı, gözlemlenen tüm erişim listelerinin yaklaşık %26’sını oluştururken, geri kalan listelere düzinelerce bireysel tehdit aktörü katkıda bulundu ve birçoğu yalnızca bir veya iki kez paylaşım yaptı.
Bu merkezi olmayan yapı, ilk erişim satışlarının çok sayıda tehdit aktörü için erişilebilir bir gelir akışı haline geldiğini gösteriyor; bu da kayıt dışı ekonominin esnekliğini ve ölçeklenebilirliğini ortaya koyuyor ve ağ güvenliğinin aşılması için birden fazla yol öneriyor.
Gerçek Dünya Sonuçları
Tehdit ortamı raporu, ilk erişimin nasıl önemli bir kurumsal etkiye dönüştüğünü gösteren birkaç önemli olayı belgeliyor.
Haziran 2025’te tehdit grubu Scattered Spider’ın büyük bir Avustralya havayolu şirketine bir siber saldırı düzenlediği, müşteri hizmetleri portalını ihlal ettiği ve yaklaşık altı milyon müşteriye ait adlar, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaraları dahil kayıtları açığa çıkardığı iddia edildi.
Müfettişler bu olayın havacılık sektörünü hedef alan daha geniş bir kampanyanın parçası olabileceğinden şüpheleniyorlar.
Mart ayında, tehdit aktörü “Stari4ok”, Rus dilindeki Exploit forumunda büyük bir Avustralya perakende zincirine yetkisiz erişimin reklamını yaptı ve yaklaşık 71.000 kullanıcı kaydına sahip 30 GB’lık bir SQL veritabanı da dahil olmak üzere yaklaşık 250 GB veri içeren barındırma sunucularına erişim iddiasında bulundu. Listede açılış fiyatı 1.500 USD olarak belirlendi.
Benzer şekilde, mayıs ayında, “w_tchdogs” adlı aktör, Darkforums’taki Avustralyalı bir telekomünikasyon sağlayıcısına, alan adı yönetim araçları ve kritik ağ bilgileri sağladığını iddia ederek 750 ABD doları tutarında yetkisiz erişim teklifinde bulundu.
Ek olaylar geniş saldırı yüzeyini vurgulamaktadır. Nisan ayında kimliği belirsiz tehdit aktörleri, Avustralya ve Yeni Zelanda’da faaliyet gösteren önde gelen bir muhasebe firmasının BT sistemlerini ihlal ederek müşteri verilerini tehlikeye attı ve kuruluşun, müşterilerini kimlik avı girişimlerine karşı uyarmasına ve her iki ülkede de mahkeme tedbiri almasına neden oldu.
RipperSec’in Avustralyalı bir kablo ve medya hizmetleri sağlayıcısına ait desteklenmeyen bir fiber optik ağ izleme cihazına Ocak ayında erişim sağladığını iddia etmesiyle birlikte Hacktivist faaliyetler de yaygın olmaya devam etti.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.