تحت النار: صناعات التجزئة والخدمات في أوقيانوسيا

في العام الماضي، تعرضت الأعمال التجارية في الشوارع الرئيسية مثل التجزئة والبناء في أستراليا ونيوزيلندا والمحيط الهادئ لعدد أكبر من الهجمات الإلكترونية مقارنة بنظرائها في القطاعات الحيوية.

تشير بيانات جديدة إلى أن القراصنة في أستراليا ونيوزيلندا يستهدفون بشكل متزايد الشركات في القطاعات غير الحيوية مثل التجزئة والبناء. تقرير "Threat Landscape Report 2024" الصادر عن Cyble لأستراليا ونيوزيلندا ركز على التهديدات التي تواجه الصناعات الحيوية لعمل المجتمع الحديث، مثل الحكومة، والرعاية الصحية، والمالية. ومع ذلك، فإن البيانات الصادرة في عام 2025 تروي قصة مختلفة، حيث كانت الصناعات الأكثر تعرضًا للهجمات في أوقيانوسيا هي الشركات التي يمكنك العثور عليها في الشارع الرئيسي: الخدمات المهنية، والبناء، والتجزئة.

القطاعات الأكثر عرضة للخطر في أستراليا ونيوزيلندا

لفترة طويلة، كانت أفضل طريقة لمهاجمة معظم المنظمات عبر الإنترنت هي ببساطة شراء الوصول الذي كان يجب عليك العمل بجد للحصول عليه. هناك مجموعة متنوعة من المهاجمين المتخصصين في القيام بهذا العمل القذر، ثم بيع موطئ أقدامهم في الشبكات لأعلى مزايد. مع تزايد مبيعات الوصول المخترق عمومًا في جميع أنحاء العالم، فإن قطاعًا معينًا في أوقيانوسيا يشعر بذلك بشكل أكبر من معظم القطاعات. تتبع Cyble 92 من هذه المبيعات التي أثرت على المنظمات الأسترالية والنيوزيلندية في عام 2025، وكان 31 منها تؤثر على قطاع التجزئة.

يجادل رئيس قسم الأمن السيبراني في Sailpoint، ركس بوث، بأن الأمر يتعلق حقًا بالكفاءة بالنسبة للمهاجمين. "إنهم يستهدفون الأهداف التي تحقق أكبر النتائج المربحة بأقل جهد. بعض القطاعات والمناطق متأخرة عن نظرائها عندما يتعلق الأمر بالأمن السيبراني الفعال، وكلا من التجزئة وأوقيانوسيا هما من المتأخرين. بالطبع، ليس هذا صحيحًا بالنسبة لجميع الكيانات في هذا القطاع أو المنطقة، لكن الاتجاهات العامة تدعم سبب وجود تركيز على الضحايا في تلك النقطة المشتركة."

لإعطاء سياق، يضيف أن "قطاع التجزئة أصبح هدفًا رئيسيًا للهجمات الإلكترونية بسبب ديناميات القوة العاملة الفريدة وحجم المعاملات الكبير. غالبًا ما تتطلب العمالة الموسمية والمؤقتة عملية توظيف سريعة، مما يمكن أن يؤدي إلى حسابات قديمة أو غير مستخدمة، مما يخلق بابًا مفتوحًا للمهاجمين. بالإضافة إلى ذلك، قد يتم منح هؤلاء العمال امتيازات وصول مرتفعة لأداء أدوارهم، مما يجعل هوياتهم جذابة بشكل خاص للقراصنة." يدير تجار التجزئة أيضًا كميات هائلة من العملاء والموردين وأنظمة الدفع، وكل ذلك ينتج بيانات يمكن للقراصنة الاستفادة منها في الهجمات اللاحقة.

تعكس التهديدات الإلكترونية لقطاع التجزئة في أوقيانوسيا اتجاهًا يتطور في مناطق أخرى من العالم، خاصة حيث يهيمن مجرمو الإنترنت الماليون ذوو المستوى الأدنى. وعندما قامت Cyble بتحليل من كان يبيع فعليًا جميع بيانات الوصول الأولية لتجار التجزئة هؤلاء، اكتشفوا أن الإجابة كانت: لا أحد معين. السوق مجزأ للغاية، حيث يأتي كل بيع جديد تقريبًا من حساب مستخدم جديد على الشبكة المظلمة.

كانت أكبر هجمة تتعلق بالوصول الأولي في المنطقة في عام 2025، بالطبع، هي خرق Scattered Spider لشركة الطيران الوطنية الأسترالية، Qantas. بينما كانت أكبر هجمة ضد أحد تجار التجزئة تتضمن 250 جيجابايت من البيانات المسروقة — بما في ذلك قاعدة بيانات SQL بحجم 30 جيجابايت من سجلات المستخدمين — تم طرحها على منتدى للجرائم الإلكترونية باللغة الروسية، وبيعت مقابل 1500 دولار فقط. وفقًا للبائع في الشبكة المظلمة، تم سرقة السجلات من شركة أسترالية تقدر قيمتها بمليارات الدولارات.

مقالات ذات صلة

الأمن السيبراني

مايكروسوفت تعطل خدمة RedVDS للجريمة الإلكترونية

منذ 6 ساعات 9

الأمن السيبراني

Kyowon تؤكد سرقة البيانات في هجوم الفدية

منذ 6 ساعات 9

الأمن السيبراني

إدارة كلمات المرور: احصل على خصم 50% على أفضل الحلول

منذ 8 ساعات 9

الأمن السيبراني

الباحثون يقومون بإيقاف أكثر من 550 خادم تحكم لروبوتات كيم وولف وأيسورو

منذ 8 ساعات 8

الأمن السيبراني

مشكلة أمن الذكاء الاصطناعي التي لا يمكن تجاهلها (AI security)

منذ 9 ساعات 7

الأمن السيبراني

اختراق الكراسي المتحركة عبر البلوتوث: تحذير من CISA

منذ 9 ساعات 6

هجمات الفدية تستهدف الخدمات المهنية والبناء

على نحو مشابه، قد يتوقع المرء أن الصناعات القيمة والحساسة تتصدر أي قائمة من الهجمات بواسطة الفدية. احتلت الرعاية الصحية المرتبة الثانية بين الصناعات الأكثر استهدافًا عالميًا من قبل هجمات الفدية في عام 2025. ومع ذلك، كانت الشركات المهنية هي التي تصدرت القائمة. استهدفت عدد من مجموعات الفدية البارزة — Inc Ransomware، BianLian، وغيرها — شركات الخدمات في عام 2025، وخاصة الشركات القانونية والمحاسبية.

تدير الشركات القانونية والمحاسبية معلومات حساسة للغاية، مما يحدد الهوية الشخصية (PII)، وتواجه عقوبات قانونية وتنظيمية صارمة إذا فقدت السيطرة عليها. في الوقت نفسه، تفتقر هذه الشركات إلى موارد الأمن السيبراني وموظفيها مقارنة بالمنظمات الأكبر، مما يجعلها أهدافًا أسهل للمهاجمين من المستويات المنخفضة والمتوسطة الذين يفتقرون إلى الوقت أو الصبر للاختراق المستشفيات أو محطات الطاقة.

هناك بعض القطاعات الأخرى الملحوظة التي احتلت مرتبة عالية في قائمة القطاعات الأكثر تأثرًا في أستراليا ونيوزيلندا في عام 2025. جاءت صناعة البناء في المرتبة الثالثة بعد الشركات المهنية والرعاية الصحية، حيث قادت مجموعة Cl0p من هجمات الفدية. بينما نفذت مجموعة RADAR مجموعة من الهجمات ضد قطاع العقارات.

على عكس تلك التسريبات العشوائية للبيانات، تهيمن على مشهد الفدية مجموعة صغيرة من اللاعبين الرئيسيين. حيث جاءت حوالي 45% من جميع هجمات الفدية في أوقيانوسيا العام الماضي من مجموعات INC وQilin وLynx وAkira وDragonforce وحدها.

بالنسبة لشين بارني، رئيس قسم الأمن السيبراني في Keeper Security، فإن معالجة تسريبات الوصول الأولي المنخفضة هي المفتاح لتقليل هجمات الفدية الأكبر. "قد يؤدي تعطيل مجموعة كبيرة من هجمات الفدية إلى تقليل الحوادث البارزة، لكنه لا يعالج العرض الأساسي للوصول والبيانات المسروقة".

نات نيلسون هو كاتب مقيم في مدينة نيويورك. عمل سابقًا كمراسل في Threatpost، وكتب "Malicious Life"، وهو بودكاست تقني فائز بجوائز، ضمن أفضل 20 بودكاست على آبل وسبوتيفاي. بالإضافة إلى عمله في Dark Reading، يشارك أيضًا في تقديم "The Industrial Security Podcast".