สภาพแวดล้อมภัยคุกคามทางไซเบอร์ในออสเตรเลียและนิวซีแลนด์เข้าสู่ระยะวิกฤตตลอดปี 2025 โดยผู้โจมตีดำเนินการโจมตีที่ซับซ้อนมากขึ้นโดยมุ่งเน้นที่การขายสิทธิ์การเข้าถึงเครือข่ายที่ถูกบุกรุก Cyble Research and Intelligence Labs บันทึกการขายสิทธิ์การเข้าถึงที่ถูกบุกรุก 92 ครั้ง ซึ่งส่งผลกระทบต่อองค์กรในทั้งสองภูมิภาค เผยให้เห็นตลาดใต้ดินที่สมบูรณ์และเป็นเชิงพาณิชย์ที่มีการซื้อขายข้อมูลประจำตัวและจุดเข้าถึงเครือข่ายที่ถูกขโมยอย่างเปิดเผย การโจมตีเหล่านี้ส่งผลกระทบต่ออุตสาหกรรมที่มีข้อมูลจำนวนมากอย่างไม่สมส่วน โดยเฉพาะภาคค้าปลีก ธนาคาร บริการทางการเงิน ประกันภัย บริการมืออาชีพ และองค์กรด้านการดูแลสุขภาพ โดยภาคค้าปลีกเป็นเป้าหมายหลักคิดเป็น 34% ของการขาย Initial Access ทั้งหมด.
Severity: วิกฤต
System Impact:
- อุตสาหกรรมค้าปลีก (เป้าหมายหลัก 34%)
- ภาคธนาคารและบริการทางการเงิน (BFSI)
- อุตสาหกรรมประกันภัย
- บริษัทบริการมืออาชีพ
- องค์กรด้านการดูแลสุขภาพ
- พอร์ทัลบริการลูกค้าของสายการบินหลักในออสเตรเลีย
- ฐานข้อมูล SQL ของเครือข่ายค้าปลีกขนาดใหญ่ในออสเตรเลีย
Technical Attack Steps:
- ผู้โจมตีได้รับสิทธิ์การเข้าถึงเครือข่ายเริ่มต้นขององค์กรเป้าหมาย (Initial Access) ซึ่งรวมถึงข้อมูลประจำตัวที่ถูกขโมยหรือจุดเข้าสู่เครือข่าย
- สิทธิ์การเข้าถึงที่ถูกบุกรุกเหล่านี้จะถูกนำไปขายในตลาดใต้ดินบนฟอรัมอาชญากรรมไซเบอร์ (เช่น Exploit, Darkforums)
- กลุ่มอาชญากรไซเบอร์ (เช่น Scattered Spider) ซื้อสิทธิ์การเข้าถึงเหล่านี้เพื่อดำเนินการโจมตีเพิ่มเติม เช่น การบุกรุกพอร์ทัลบริการลูกค้า หรือการขโมยข้อมูลจำนวนมาก (เช่น ข้อมูลลูกค้า, ข้อมูลทางการเงิน, ฐานข้อมูล SQL)
Recommendations:
Short Term:
Long Term:
Source: https://cybersecuritynews.com/cyber-threats-targeting-australia-and-new-zealand/
Share this content: