澳大利亞發布2020-2021年度網絡安全態勢報告

ACSC 2020-21年度網絡威脅報告由澳大利亞網絡安全中心編制，國防情報組織(DIO)、澳大利亞刑事情報委員會(ACIC)、澳大利亞安全情報組織 (ASIO)、內政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。2020-21報告重點介紹了影響澳大利亞系統和網絡的主要網絡威脅，并使用戰略評估、統計數據、趨勢分析和案例研究來描述影響澳大利亞網絡的惡意網絡活動的性質、規模、范圍和影響。它還向澳大利亞個人和組織提供建議，說明他們可以采取哪些措施來保護其網絡免受威脅。今年報告的事件總數正在下降，但商業電子郵件入侵的影響正在向另一個方向發展。

好消息實屬罕見

在網絡安全領域，一個指標朝好的方向發展并不常見，但ACSC年度網絡威脅報告中的總體事件數量就是這樣。

在2020-21財政年度，澳大利亞網絡安全中心(ACSC)回應了1630起事件，相當于每周約31起。與上一財年相比，2020-21財年的網絡安全事件總數下降了28%。

其他好消息包括ACSC無需對其6個事件評級類別中排名前三分之一的任何事件作出回應。在前一年，它報告了一個第一類事件和四個第二類事件。

壞消息是常態

總的來說，ACSC看到一個更高的類別等級是報告最多的，第4類取代了第5類。 第4類事故占49%，而去年占所有事故的35%。

報告稱:“ACSC回應的事件中，與低級別惡意活動有關的比例最高，如目標偵察、網絡釣魚或非敏感數據丟失，占網絡安全事件的一半以上。”

• 超過67,500宗網絡罪案報告，較上一財政年度增加近13%。
• 自我報告的網絡犯罪損失總計超過330億美元。
• 在已報告的網絡安全事件中，約有四分之一影響到與澳大利亞關鍵基礎設施相關的實體。
• 每月有超過1500起與冠狀病毒大流行相關的惡意網絡活動的網絡犯罪報告(大約每天4起)。
• 在與大流行有關的網絡犯罪報告中，75%以上涉及澳大利亞人損失金錢或個人信息。
• 近500份勒索軟件網絡犯罪報告，較上一財政年度增長近15%。
• 詐騙、網上購物詐騙和網上銀行詐騙是最常見的網絡犯罪類型。
• 報告的網絡安全事件的平均嚴重程度和影響有所增加，近一半被歸類為“重大”事件。
• ACSC表示，總體而言，在2020-21年期間，網絡犯罪報告增加了13%，達到67,500份，每分鐘報告的指標從每10分鐘報告一份降至每8分鐘報告一份。
• “本財政年度被ACSC列為‘重大’網絡安全事件的比例更高。這一變化的部分原因是，越來越多的報告稱，網絡罪犯對大型組織的攻擊，以及這些攻擊對受害者的影響，包括幾起數據盜竊和/或服務下線的案件，”報告稱。

商務郵件入侵的損失增加

該報告強調，盡管商務郵件入侵事件的數量正在下降，但與商務郵件泄露相關的財務損失卻在不斷增加。總損失達到8150萬澳元，增長了15%，每筆成功的BEC交易的平均損失躍升了54%，達到50600澳元。

ACSC強調了對沖基金萊維塔斯(Levitas)的破產，因為該公司偽造發票，將870萬澳元轉賬給了惡意行為者。

報告稱:“盡管該事件后來挽回了大部分資金，但它的聲譽受到了嚴重損害，主要客戶也逐漸放棄了它。”最終迫使這家對沖基金進入破產管理程序，并導致其破產。這可能是澳大利亞第一起由網絡犯罪事件直接導致的破產案件。”

澳大利亞聯邦警察成立了一個名為“多洛斯行動”(Operation Dolos)的多機構BEC工作組，防止了商業電子郵件泄露造成的850萬澳元損失。

組織和個人需要強力應變

“盡管有這些頭條新聞，但澳大利亞人經歷的許多入侵仍將因缺乏足夠的網絡衛生而加劇。這給對手帶來了巨大的優勢，降低了針對澳大利亞受害者的技術障礙，突出了提高澳大利亞經濟中網絡安全成熟度的必要性。”

“鑒于針對澳大利亞網絡的惡意網絡行動者的普遍存在(這一情況經常被ACSC低估)，澳大利亞的組織和個人非常需要更強的應變能力，以準備應對任何針對其網絡的網絡攻擊并從損害中恢復過來。”

在澳大利亞工黨熱衷抨擊的勒索軟件領域，該報告稱，今年收到的勒索軟件報告增加了15%，達到近500起。

其它關鍵發現

“網絡犯罪活動日益頻繁，其行動的復雜性和老練性也在不斷增加。通過暗網，網絡犯罪服務(如勒索軟件即服務)的可用性日益向越來越多的沒有重大技術專長和巨額資金投資入的惡意行為者開放了市場。”

與澳大利亞的人口分布相反，昆士蘭在網絡犯罪報告方面領先，其次是維多利亞州、新南威爾士州、西澳大利亞州和南澳大利亞州。盡管在絕對數字上落后，但西澳和南澳的平均財務損失更高。總體而言，自我報告的財務損失超過330億澳元。

該報告對供應鏈攻擊的前景也遠不樂觀，比如涉及SolarWinds和Microsoft Exchange服務器的那些事件，稱它們為“新常態”。

報告稱:“在未來12個月里，更多的供應鏈入侵可能會暴露出來，主要漏洞將繼續出現，澳大利亞將經歷更多由財務驅動的重大網絡事件，其中一些可能會中斷關鍵服務。”

政府受到批評

負責網絡安全的影子部長助理蒂姆·瓦茨借此機會再次對政府進行了批評。

“莫里森-喬伊斯政府完全未能采取有意義的行動來防止針對澳大利亞組織的勒索軟件攻擊，盡管已經發出了12個月的警告，”他說。

盡管莫里森-喬伊斯政府從未錯過一次就網絡安全召開引人注目的新聞發布會的機會，但它卻錯過了每一個采取基本行動抗擊勒索軟件的緊急威脅的機會，盡管警告越來越多。

“相反，它只是指責受害者，告訴企業保護自己免受日益復雜和資源充足的網絡罪犯的侵害是他們的責任。”

參考資源 

1、https://www.zdnet.com/article/rare-bright-cyber-spot-acsc-reports-total-incidents-down-28/

2、https://www.cyber.gov.au/acsc/view-all-content/publications/acsc-annual-cyber-threat-report-2020-21

文章來源：網空閑話