澳大利亚信号局(ASD)去年每六分钟收到一份新的事件报告,该机构证实,在全球关系恶化的情况下,网络犯罪对小企业和个人的成本继续上升。ASD 2023-24年度网络威胁报告证实,小企业网络犯罪事件的平均成本上升了8%,达到每起报告事件49600美元,个人平均每起报告损失30700美元,增长了17%。
总体而言,该机构收到了87000多起网络犯罪报告,其澳大利亚网络安全热线接到了36700个电话——每天100个,比上一年增长了12%——并在这一年中回应了1100起事件。报告涵盖了各种各样的攻击,从一般的网络钓鱼攻击到恶意国家和非国家网络行为者的持续攻击,报告发现,在11%的情况下,他们的攻击目标是澳大利亚的关键基础设施。
国防部长Richard Marles表示,应对这一威胁需要“澳大利亚企业和个人的持续合作”,并补充说,报告的调查结果突显了“真正的”公私伙伴关系的价值。艰难时期的艰难措施
这些数据发布之际,咄咄逼人的网络行为者俄罗斯威胁要对乌克兰使用美国导弹袭击乌克兰以及中东持续冲突进行核报复。ASD警告称,“恶意行为者正在提高他们的网络能力。”
Marles警告称,ASD网络专家还发现,印度太平洋地区的“灰色地带”活动越来越多,“根深蒂固的战略竞争”导致“恶意网络行为者继续进行间谍活动和传播虚假信息”这包括发现中国网络行为者正在使用“靠陆地生活”的策略——使用合法的网络工具探测网络以避免被发现——作为“破坏性影响的预先定位,而不是传统的网络间谍行动”报告警告称,灰色地带战争中的佼佼者俄罗斯也在“调整其技术”,“包括利用云平台”
“这种谍报技术的演变意味着网络防御者必须优先考虑并投资于网络安全技能、资源和团队。”网络犯罪的类型分布均匀
有趣的是,尽管自报的小型企业平均违规成本在年内有所上升,但中型和大型企业的成本分别下降了35%和11%,这表明这些组织的防御能力正在提高。26%的个人报告涉及身份欺诈,他们还报告了网上购物欺诈(15%)和网上银行欺诈(12%)的高发率。
相比之下,企业最常受到电子邮件账户泄露的打击,五分之一的报告事件涉及电子邮件账户泄露,网上银行欺诈(13%)和商业电子邮件泄露欺诈(13%。了解针对澳大利亚人的攻击类型有助于ASD完善支持措施,如澳大利亚保护域名系统,该系统使客户免于访问8200万个恶意域名,比去年增长了21%。
ASD的域名删除服务要求删除189000多个恶意域名,比上一年增长了49%,而ASD的网络卫生改善计划平均每天与一个新组织接触。ASD还看到了其网络威胁情报共享计划等项目的强劲增长,该计划在今年增长了三分之二,达到400多个合作伙伴,他们共同分享了近140万个妥协指标。“报告网络犯罪、事件和漏洞仍然是构建国家威胁图景的关键部分,”Marles说,“并使我们能够有效地打击恶意网络行为者。”