تزايد الهجمات السيبرانية على قطاع البيع بالتجزئة في أوقيانوسيا

تتزايد الهجمات السيبرانية على القطاعات غير الحرجة في أوقيانوسيا، مما يثير القلق بشأن الأمن السيبراني في المنطقة.

تشير البيانات الجديدة إلى أن القراصنة في أستراليا ونيوزيلندا يستهدفون بشكل متزايد الشركات في القطاعات غير الحرجة مثل البيع بالتجزئة والبناء.

ركز تقرير “مشهد التهديدات 2024” لشركة Cyble على التهديدات التي تواجه الصناعات الحيوية لعمل المجتمع الحديث: الحكومة، والرعاية الصحية، والمالية، على سبيل المثال. هذه هي الأنواع من القطاعات التي تتصدر معظم قوائم مراجعة الأمن السيبراني السنوية — فهي تحمل أكبر أهمية للمهاجمين على مستوى الدولة، وتملك أكبر قدر من المال المتاح للمجرمين الإلكترونيين.

تخبرنا البيانات الصادرة في 2025 قصة مختلفة. كانت الصناعات الأكثر تعرضًا للهجمات في أوقيانوسيا العام الماضي هي الشركات التي قد تجدها في الشارع الرئيسي: الخدمات المهنية، والبناء، والبيع بالتجزئة.

القطاعات الأكثر عرضة للخطر في أستراليا ونيوزيلندا

لفترة طويلة، كانت أفضل طريقة لمهاجمة معظم المنظمات عبر الإنترنت هي ببساطة شراء الوصول الذي كان يجب عليك العمل بجد للحصول عليه. تتخصص مجموعة متنوعة من الفاعلين في ذلك العمل القذر، ثم تبيع موطئ قدمها في الشبكات لأعلى المزادين.

مع زيادة مبيعات الوصول المخترق عمومًا عبر العالم، في أوقيانوسيا، يشعر قطاع واحد بذلك بشكل أكبر من معظم. تتبع Cyble 92 من هذه المبيعات التي تؤثر على المنظمات الأسترالية والنيوزيلندية في 2025، 31 منها أثرت على قطاع البيع بالتجزئة. كانت الصناعات التالية في القائمة متأثرة فقط بشكل ضئيل.

مرتبط: استهداف القراصنة من الشرق الأوسط وأفريقيا للحكومات والبنوك والبائعين الصغار

يجادل رئيس قسم أمن المعلومات في Sailpoint، ريكس بوث، بأن الأمر يتعلق بكفاءة المهاجمين. “يستهدفون الأهداف التي تحقق أكبر النتائج المالية بأقل جهد. تتخلف بعض القطاعات والمناطق عن نظرائها عندما يتعلق الأمر بالأمن السيبراني الفعال، وكلا من البيع بالتجزئة وأوقيانوسيا من المتخلفين. بالطبع، ليس هذا صحيحًا بالنسبة لجميع الكيانات في هذا القطاع أو المنطقة، ولكن الاتجاهات العامة تدعم لماذا هناك تركيز على الضحايا في تلك التقاطع.”

للسياق، يضيف أن “قطاع البيع بالتجزئة أصبح هدفًا رئيسيًا للهجمات السيبرانية بسبب ديناميات القوة العاملة الفريدة وحجم المعاملات العالي. غالبًا ما تتطلب العمالة الموسمية والمؤقتة عملية توظيف سريعة، مما يمكن أن يؤدي إلى حسابات قديمة أو غير مستخدمة، مما يخلق بابًا مفتوحًا للمهاجمين. بالإضافة إلى ذلك، قد يتم منح هؤلاء العمال امتيازات وصول مرتفعة لأداء أدوارهم، مما يجعل هوياتهم جذابة بشكل خاص للقراصنة.” تدير متاجر التجزئة أيضًا عددًا هائلًا من العملاء والموردين وأنظمة الدفع، وكل ذلك ينتج بيانات يمكن للقراصنة الاستفادة منها في هجمات لاحقة.

مرتبط: في الأمن السيبراني، يتفوق كلود على غيره من نماذج اللغة الكبيرة

تعكس التهديدات السيبرانية لقطاع البيع بالتجزئة في أوقيانوسيا اتجاهًا يتطور في مناطق أخرى من العالم، وخاصة حيث يهيمن المجرمون السيبرانيون الماليون ذوو المستوى الأدنى — أولئك الذين لا يملكون الأدوات لاستهداف منظمات أكثر جدية. وعندما قامت Cyble بتحليل من كان يبيع بيانات الوصول الأولية لهذه المتاجر، اكتشفت أن الإجابة هي: لا أحد على وجه الخصوص. السوق مجزأة بشكل كبير، مع ظهور كل عملية بيع جديدة تقريبًا من حساب مستخدم جديد على الويب المظلم.

كان الهجوم الأكثر أهمية المتعلق بالوصول الأولي في المنطقة في 2025 هو، بالطبع، خرق Scattered Spider لشركة الطيران الوطنية الأسترالية، كانت الهجمة الأكثر أهمية ضد بائع تجزئة تتضمن 250 جيجابايت من البيانات المسروقة — بما في ذلك قاعدة بيانات SQL بحجم 30 جيجابايت من سجلات المستخدمين — تم نشرها على منتدى جريمة إلكترونية باللغة الروسية، وبيعت مقابل 1500 دولار فقط. وفقًا لبائع الويب المظلم، تم سرقة السجلات من شركة أسترالية متعددة المليارات.

الهجمات الفدية تضرب الخدمات المهنية والبناء

في سياق مشابه، قد يتوقع المرء أن تتصدر الصناعات القيمة والحساسة أي قائمة لهجمات الفدية. احتلت الرعاية الصحية المرتبة الثانية بين الصناعات الأكثر استهدافًا عالميًا من قبل الفدية في 2025. ومع ذلك، تصدرت قائمة الشركات المهنية. استهدفت عدد من مجموعات الفدية البارزة — مثل Inc Ransomware وBianLian وغيرها — شركات الخدمات في 2025، وخاصة الشركات القانونية والمحاسبية.

مرتبط: كيف يمكن للذكاء الاصطناعي المعتمد على الوكالة تعزيز الدفاع السيبراني

تدير الشركات القانونية والمحاسبية معلومات حساسة للغاية، مما يواجه عقوبات قانونية وتنظيمية شديدة لفقدان السيطرة عليها. في الوقت نفسه، تفتقر إلى موارد الأمن السيبراني والأفراد مقارنةً بالمنظمات الأكبر، مما يجعلها أهدافًا أسهل للمهاجمين من المستوى المنخفض والمتوسط الذين يفتقرون إلى الوقت أو الصبر لاختراق المستشفيات أو محطات الطاقة.

تصدرت بعض القطاعات الأخرى قائمة أكثر القطاعات تأثرًا في أستراليا ونيوزيلندا في 2025. جاء البناء في المرتبة الثالثة بعد الخدمات المهنية والرعاية الصحية، حيث قاد مجموعة من الهجمات مجموعة الفدية Cl0p. بينما نفذت مجموعة RADAR مجموعة من الهجمات ضد قطاع العقارات.

على عكس تلك المسربين العشوائيين للبيانات، يهيمن مشهد الفدية في كل مكان على عدد قليل من اللاعبين الرئيسيين. جاء حوالي 45% من جميع هجمات الفدية في أوقيانوسيا العام الماضي من INC وQilin وLynx وAkira وDragonforce فقط.

بالنسبة لشين بارني، رئيس قسم الأمن في Keeper Security، فإن معالجة تسريبات الوصول الأولية هي المفتاح لإبطاء الهجمات الفدية الأكبر. “قد يؤدي تعطيل مجموعة فدية رئيسية إلى تقليل الحوادث البارزة، ولكن ذلك لا يعالج العرض الأساسي للوصول والبيانات المسروقة”، كما يقول. “طالما أن الوصول المستمر وزيادة الامتيازات لا تزال شائعة، سيتجدد النظام البيئي. النقطة الحقيقية هي تقليل توفر الوصول في المقام الأول من خلال إغلاق الفجوات الهوية، وتحديد الامتيازات غير الضرورية، وتحسين الرؤية حول كيفية منح الوصول واستخدامه.”

مع استمرار تطور مشهد التهديدات، يجب على الشركات في أوقيانوسيا تعزيز استراتيجيات الأمن السيبراني لحماية بياناتها.