Avustralya ve Yeni Zelanda’daki siber tehdit ortamı, tehdit aktörlerinin ele geçirilen ağ erişiminin satışına odaklanan giderek daha karmaşık saldırılar düzenlemesiyle 2025 yılı boyunca kritik bir aşamaya girdi.
Cyble Araştırma ve İstihbarat Laboratuvarları, yıl boyunca her iki bölgedeki kuruluşları etkileyen 92 ele geçirilmiş erişim satışı örneğini belgeledi; bu, çalıntı kimlik bilgilerinin ve ağ giriş noktalarının siber suç forumlarında açıkça alınıp satıldığı olgun ve ticarileştirilmiş bir yeraltı pazarını ortaya çıkardı.
Bu saldırılar veri açısından zengin sektörleri orantısız bir şekilde etkiledi; tehdit aktörleri perakende, bankacılık, finansal hizmetler, sigorta, profesyonel hizmetler ve sağlık kuruluşlarına stratejik olarak odaklanmaya devam ediyor.
Hedefleme stratejisi, saldırganların, ister müşteri veri hacimleri, ister finansal bilgiler, ister ek ağlara yönelik alt erişim fırsatları ile ölçülsün, hangi sektörlerin en büyük değere sahip olduğuna dair anlayışını yansıtır.
Cyble analistleri, perakende kuruluşlarının birincil hedef olarak ortaya çıktığını, 31 olaydan veya gözlemlenen tüm ilk erişim satışlarının yaklaşık %34’ünden sorumlu olduğunu, bu rakamın rakip sektörlerden üç kat daha yüksek olduğunu belirledi.
BFSI sektörü, güvenliği ihlal edilmiş dokuz erişim listesiyle onu takip ederken, profesyonel hizmet firmaları belgelenmiş yedi olayla karşılaştı.
Erişim Aracılığı Piyasa Yapısını ve Saldırı Modellerini Anlamak
İlk erişim pazarı, az sayıda aktör tarafından kontrol edilen merkezi bir operasyondan ziyade oldukça parçalanmış bir ekosistemi göstermektedir.
Cosmodrome olarak bilinen tehdit aktörü, raporlama döneminde güvenliği ihlal edilmiş erişim konusunda en üretken satıcı olarak ortaya çıktı ve onu Shopify takma adı altında faaliyet gösteren bir aktör izledi.
Bununla birlikte, bu önde gelen satıcılar toplu olarak gözlemlenen toplam listelemelerin yalnızca yaklaşık %26’sını kontrol ediyordu; geri kalan etkinlik, Exploit gibi Rusça forumlarda ve Darkforums gibi İngilizce platformlarda satış için erişim ilan eden düzinelerce fırsatçı katılımcıdan kaynaklanıyordu.
Gerçek dünyadaki olaylar, bu yeraltı pazarı faaliyetinin somut sonuçlarını göstermektedir.
Haziran 2025’te tehdit grubu Scattered Spider, Avustralya’nın büyük bir havayolu şirketine karmaşık bir saldırı düzenleyerek bir müşteri hizmetleri portalını ele geçirdi ve yaklaşık altı milyon müşteriye ait adlar, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaraları dahil kayıtları açığa çıkardı.
Mart ayının başlarında, aktör Stari4ok, 1.500 ABD Doları açılış fiyatıyla listelenen, 71.000 kullanıcı kaydına sahip 30 gigabaytlık bir SQL veritabanı da dahil olmak üzere yaklaşık 250 gigabayt veri içeren büyük bir Avustralya perakende zincirine erişimin reklamını yaptı.
Bu merkezi olmayan erişim pazarı, ilk erişim satışlarının dünya çapında çok çeşitli tehdit aktörleri için erişilebilir bir gelir akışı haline geldiğini, kayıt dışı ekonominin ölçeklenebilirliğini ve dayanıklılığını güçlendirirken Avustralya ve Yeni Zelanda’daki kuruluşları 2026 boyunca artan siber riske maruz bıraktığını gösteriyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
