澳大利亚发布2020-2021年度网络安全态势报告

ACSC 2020-21年度网络威胁报告由澳大利亚网络安全中心编制，国防情报组织(DIO)、澳大利亚刑事情报委员会(ACIC)、澳大利亚安全情报组织 (ASIO)、内政部提供了帮助。该报告涵盖的财政年度为 2020年7月1日至2021年6月30日。2020-21报告重点介绍了影响澳大利亚系统和网络的主要网络威胁，并使用战略评估、统计数据、趋势分析和案例研究来描述影响澳大利亚网络的恶意网络活动的性质、规模、范围和影响。它还向澳大利亚个人和组织提供建议，说明他们可以采取哪些措施来保护其网络免受威胁。今年报告的事件总数正在下降，但商业电子邮件入侵的影响正在向另一个方向发展。

好消息实属罕见

在网络安全领域，一个指标朝好的方向发展并不常见，但ACSC年度网络威胁报告中的总体事件数量就是这样。

在2020-21财政年度，澳大利亚网络安全中心(ACSC)回应了1630起事件，相当于每周约31起。与上一财年相比，2020-21财年的网络安全事件总数下降了28%。

其他好消息包括ACSC无需对其6个事件评级类别中排名前三分之一的任何事件作出回应。在前一年，它报告了一个第一类事件和四个第二类事件。

坏消息是常态

总的来说，ACSC看到一个更高的类别等级是报告最多的，第4类取代了第5类。 第4类事故占49%，而去年占所有事故的35%。

报告称:“ACSC回应的事件中，与低级别恶意活动有关的比例最高，如目标侦察、网络钓鱼或非敏感数据丢失，占网络安全事件的一半以上。”

• 超过67,500宗网络罪案报告，较上一财政年度增加近13%。
• 自我报告的网络犯罪损失总计超过330亿美元。
• 在已报告的网络安全事件中，约有四分之一影响到与澳大利亚关键基础设施相关的实体。
• 每月有超过1500起与冠状病毒大流行相关的恶意网络活动的网络犯罪报告(大约每天4起)。
• 在与大流行有关的网络犯罪报告中，75%以上涉及澳大利亚人损失金钱或个人信息。
• 近500份勒索软件网络犯罪报告，较上一财政年度增长近15%。
• 诈骗、网上购物诈骗和网上银行诈骗是最常见的网络犯罪类型。
• 报告的网络安全事件的平均严重程度和影响有所增加，近一半被归类为“重大”事件。
• ACSC表示，总体而言，在2020-21年期间，网络犯罪报告增加了13%，达到67,500份，每分钟报告的指标从每10分钟报告一份降至每8分钟报告一份。
• “本财政年度被ACSC列为‘重大’网络安全事件的比例更高。这一变化的部分原因是，越来越多的报告称，网络罪犯对大型组织的攻击，以及这些攻击对受害者的影响，包括几起数据盗窃和/或服务下线的案件，”报告称。

商务邮件入侵的损失增加

该报告强调，尽管商务邮件入侵事件的数量正在下降，但与商务邮件泄露相关的财务损失却在不断增加。总损失达到8150万澳元，增长了15%，每笔成功的BEC交易的平均损失跃升了54%，达到50600澳元。

ACSC强调了对冲基金莱维塔斯(Levitas)的破产，因为该公司伪造发票，将870万澳元转账给了恶意行为者。

报告称:“尽管该事件后来挽回了大部分资金，但它的声誉受到了严重损害，主要客户也逐渐放弃了它。”最终迫使这家对冲基金进入破产管理程序，并导致其破产。这可能是澳大利亚第一起由网络犯罪事件直接导致的破产案件。”

澳大利亚联邦警察成立了一个名为“多洛斯行动”(Operation Dolos)的多机构BEC工作组，防止了商业电子邮件泄露造成的850万澳元损失。

组织和个人需要强力应变

“尽管有这些头条新闻，但澳大利亚人经历的许多入侵仍将因缺乏足够的网络卫生而加剧。这给对手带来了巨大的优势，降低了针对澳大利亚受害者的技术障碍，突出了提高澳大利亚经济中网络安全成熟度的必要性。”

“鉴于针对澳大利亚网络的恶意网络行动者的普遍存在(这一情况经常被ACSC低估)，澳大利亚的组织和个人非常需要更强的应变能力，以准备应对任何针对其网络的网络攻击并从损害中恢复过来。”

在澳大利亚工党热衷抨击的勒索软件领域，该报告称，今年收到的勒索软件报告增加了15%，达到近500起。

其它关键发现

“网络犯罪活动日益频繁，其行动的复杂性和老练性也在不断增加。通过暗网，网络犯罪服务(如勒索软件即服务)的可用性日益向越来越多的没有重大技术专长和巨额资金投资入的恶意行为者开放了市场。”

与澳大利亚的人口分布相反，昆士兰在网络犯罪报告方面领先，其次是维多利亚州、新南威尔士州、西澳大利亚州和南澳大利亚州。尽管在绝对数字上落后，但西澳和南澳的平均财务损失更高。总体而言，自我报告的财务损失超过330亿澳元。

该报告对供应链攻击的前景也远不乐观，比如涉及SolarWinds和Microsoft Exchange服务器的那些事件，称它们为“新常态”。

报告称:“在未来12个月里，更多的供应链入侵可能会暴露出来，主要漏洞将继续出现，澳大利亚将经历更多由财务驱动的重大网络事件，其中一些可能会中断关键服务。”

政府受到批评

负责网络安全的影子部长助理蒂姆·瓦茨借此机会再次对政府进行了批评。

“莫里森-乔伊斯政府完全未能采取有意义的行动来防止针对澳大利亚组织的勒索软件攻击，尽管已经发出了12个月的警告，”他说。

尽管莫里森-乔伊斯政府从未错过一次就网络安全召开引人注目的新闻发布会的机会，但它却错过了每一个采取基本行动抗击勒索软件的紧急威胁的机会，尽管警告越来越多。

“相反，它只是指责受害者，告诉企业保护自己免受日益复杂和资源充足的网络罪犯的侵害是他们的责任。”

参考资源 

1、https://www.zdnet.com/article/rare-bright-cyber-spot-acsc-reports-total-incidents-down-28/

2、https://www.cyber.gov.au/acsc/view-all-content/publications/acsc-annual-cyber-threat-report-2020-21

文章来源：网空闲话