《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 澳大利亞2020-2021年度網絡安全態勢出現罕見亮點:ACSC報告網絡安全事件總數下降了28%

澳大利亞2020-2021年度網絡安全態勢出現罕見亮點:ACSC報告網絡安全事件總數下降了28%

2021-09-16
來源:網空閑話
關鍵詞: ACSC 網絡安全

  ACSC 2020-21年度網絡威脅報告由澳大利亞網絡安全中心編制,國防情報組織(DIO)、澳大利亞刑事情報委員會(ACIC)、澳大利亞安全情報組織 (ASIO)、內政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。2020-21報告重點介紹了影響澳大利亞系統和網絡的主要網絡威脅,并使用戰略評估、統計數據、趨勢分析和案例研究來描述影響澳大利亞網絡的惡意網絡活動的性質、規模、范圍和影響。它還向澳大利亞個人和組織提供建議,說明他們可以采取哪些措施來保護其網絡免受威脅。今年報告的事件總數正在下降,但商業電子郵件入侵的影響正在向另一個方向發展。

  好消息實屬罕見

  在網絡安全領域,一個指標朝好的方向發展并不常見,但ACSC年度網絡威脅報告中的總體事件數量就是這樣。

  在2020-21財政年度,澳大利亞網絡安全中心(ACSC)回應了1630起事件,相當于每周約31起。與上一財年相比,2020-21財年的網絡安全事件總數下降了28%。

  其他好消息包括ACSC無需對其6個事件評級類別中排名前三分之一的任何事件作出回應。在前一年,它報告了一個第一類事件和四個第二類事件。

  壞消息是常態

  總的來說,ACSC看到一個更高的類別等級是報告最多的,第4類取代了第5類。第4類事故占49%,而去年占所有事故的35%。

  報告稱:“ACSC回應的事件中,與低級別惡意活動有關的比例最高,如目標偵察、網絡釣魚或非敏感數據丟失,占網絡安全事件的一半以上?!?/p>

  超過67,500宗網絡罪案報告,較上一財政年度增加近13%。

  自我報告的網絡犯罪損失總計超過330億美元。

  在已報告的網絡安全事件中,約有四分之一影響到與澳大利亞關鍵基礎設施相關的實體。

  每月有超過1500起與冠狀病毒大流行相關的惡意網絡活動的網絡犯罪報告(大約每天4起)。

  在與大流行有關的網絡犯罪報告中,75%以上涉及澳大利亞人損失金錢或個人信息。

  近500份勒索軟件網絡犯罪報告,較上一財政年度增長近15%。

  詐騙、網上購物詐騙和網上銀行詐騙是最常見的網絡犯罪類型。

  報告的網絡安全事件的平均嚴重程度和影響有所增加,近一半被歸類為“重大”事件。

  ACSC表示,總體而言,在2020-21年期間,網絡犯罪報告增加了13%,達到67,500份,每分鐘報告的指標從每10分鐘報告一份降至每8分鐘報告一份。

  “本財政年度被ACSC列為‘重大’網絡安全事件的比例更高。這一變化的部分原因是,越來越多的報告稱,網絡罪犯對大型組織的攻擊,以及這些攻擊對受害者的影響,包括幾起數據盜竊和/或服務下線的案件,”報告稱。

  商務郵件入侵的損失增加

  該報告強調,盡管商務郵件入侵事件的數量正在下降,但與商務郵件泄露相關的財務損失卻在不斷增加??倱p失達到8150萬澳元,增長了15%,每筆成功的BEC交易的平均損失躍升了54%,達到50600澳元。

  ACSC強調了對沖基金萊維塔斯(Levitas)的破產,因為該公司偽造發票,將870萬澳元轉賬給了惡意行為者。

  報告稱:“盡管該事件后來挽回了大部分資金,但它的聲譽受到了嚴重損害,主要客戶也逐漸放棄了它?!弊罱K迫使這家對沖基金進入破產管理程序,并導致其破產。這可能是澳大利亞第一起由網絡犯罪事件直接導致的破產案件?!?/p>

  澳大利亞聯邦警察成立了一個名為”多洛斯行動“(Operation Dolos)的多機構BEC工作組,防止了商業電子郵件泄露造成的850萬澳元損失。

  組織和個人需要強力應變

  ”盡管有這些頭條新聞,但澳大利亞人經歷的許多入侵仍將因缺乏足夠的網絡衛生而加劇。這給對手帶來了巨大的優勢,降低了針對澳大利亞受害者的技術障礙,突出了提高澳大利亞經濟中網絡安全成熟度的必要性?!?/p>

  ”鑒于針對澳大利亞網絡的惡意網絡行動者的普遍存在(這一情況經常被ACSC低估),澳大利亞的組織和個人非常需要更強的應變能力,以準備應對任何針對其網絡的網絡攻擊并從損害中恢復過來?!?/p>

  在澳大利亞工黨熱衷抨擊的勒索軟件領域,該報告稱,今年收到的勒索軟件報告增加了15%,達到近500起。

  其它關鍵發現

  ”網絡犯罪活動日益頻繁,其行動的復雜性和老練性也在不斷增加。通過暗網,網絡犯罪服務(如勒索軟件即服務)的可用性日益向越來越多的沒有重大技術專長和巨額資金投資入的惡意行為者開放了市場?!?/p>

  與澳大利亞的人口分布相反,昆士蘭在網絡犯罪報告方面領先,其次是維多利亞州、新南威爾士州、西澳大利亞州和南澳大利亞州。盡管在絕對數字上落后,但西澳和南澳的平均財務損失更高??傮w而言,自我報告的財務損失超過330億澳元。

  該報告對供應鏈攻擊的前景也遠不樂觀,比如涉及SolarWinds和Microsoft Exchange服務器的那些事件,稱它們為”新常態“。

  報告稱:”在未來12個月里,更多的供應鏈入侵可能會暴露出來,主要漏洞將繼續出現,澳大利亞將經歷更多由財務驅動的重大網絡事件,其中一些可能會中斷關鍵服務?!?/p>

  政府受到批評

  負責網絡安全的影子部長助理蒂姆·瓦茨借此機會再次對政府進行了批評。

  ”莫里森-喬伊斯政府完全未能采取有意義的行動來防止針對澳大利亞組織的勒索軟件攻擊,盡管已經發出了12個月的警告,“他說。

  盡管莫里森-喬伊斯政府從未錯過一次就網絡安全召開引人注目的新聞發布會的機會,但它卻錯過了每一個采取基本行動抗擊勒索軟件的緊急威脅的機會,盡管警告越來越多。

  ”相反,它只是指責受害者,告訴企業保護自己免受日益復雜和資源充足的網絡罪犯的侵害是他們的責任。“




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 久久毛片网站 | 手机在线国产精品 | www.久久在线| 欧美三级aaa | 国产一区二区免费在线 | 亚洲一区二区三区不卡视频 | 日本草草视频在线观看 | 一级一片 | 久久国产精品自线拍免费 | 久草视频免费在线看 | 欧美中文字幕一区 | 在线はじめてのおるすばん | 国产成人精选免费视频 | 特级黄色毛片在放 | 日韩 亚洲 制服 欧美 综合 | 特黄aa级毛片免费视频播放 | 国产99在线播放 | 国产区香蕉精品系列在线观看不卡 | 综合久久一区二区三区 | 欧美成人免费全部观看天天性色 | 午夜久久久久久久 | 怡红院在线观看视频 | 国产系列在线播放 | 精品国产精品国产 | 可以免费看黄的网址 | 国产成人免费午夜性视频 | 6080伦理久久精品亚洲 | 国产精品久久福利网站 | 欧美人与鲁交大毛片免费 | www.av免费| 日韩综合色 | 亚洲韩国日本欧美一区二区三区 | 国产精品亚洲综合久久 | 中文字幕99在线精品视频免费看 | 一区二区精品在线观看 | 特黄a三级三级三级 | 日本不卡一二三 | 91精品啪在线看国产网站 | www.91久久| 欧美 亚洲 另类 自拍 在线 | 欧美一级做一a做片性视频 欧美一级做一级爱a做片性 |