【大纪元2022年11月04日讯】(大纪元记者肖婕澳洲悉尼编译报导)网络犯罪在澳洲愈演愈烈,犯罪集团正在使用越来越复杂的技术来欺骗和勒索澳洲的家庭、政府和企业。
根据澳洲网络安全中心(ACSC)发布的第三份《年度网络威胁报告》(Annual Cyber Threat Report),上财年该机构收到超过7.6万份网络犯罪报告,比之前一年增加了13%。
这意味着该机构每7分钟就收到一份网络犯罪报告,而之前一年为8分钟。
在该报告发布之前,发生了一系列备受瞩目的数据泄露事件,包括对Optus电信公司和Medibank医保公司的网络攻击,这些攻击导致数百万澳洲人的私人数据泄露。
报告中的数字只提供了部分情况,因为很大一部分网络攻击事件没有上报。
据澳洲广播公司报导,澳洲网络安全中心负责人布拉德肖(Abigail Bradshaw)表示,其机构正在努力对抗“恶意软件和网络犯罪工具的持续商业化”,以及“被窃取的敏感数据的武器化和货币化”,犯罪团伙正在更大规模地利用这些数据。
布拉德肖说,她尤其担心的是,许多澳洲机构仍存在严重的软件安全漏洞,犯罪集团和敌对国家可能会迅速利用这些漏洞。
“目前,许多这些(漏洞)在几天或几小时内就被利用,而过去是几周。”她说。
报告中提到了两起导致关键基础设施、联邦政府机构或政府共享服务被“大规模破坏”的严重的网络攻击,但报告没有提供任何细节。
报告还说,越来越多的企业报告它们受到了勒索软件攻击,犯罪集团“公布了数十万澳洲人的个人信息,作为他们勒索手段的一部分”。
澳洲网络安全中心上财年回应了135起勒索软件事件,比前一年增加了75%。
每起所报告的网络犯罪造成的损失平均也在上升,小企业的接近4万澳元,中型企业达到8.8万澳元左右,大型企业超过6.2万澳元。
报告中还强调说明了网络犯罪分子是如何用假电子邮件欺骗企业,包括诱骗企业主或员工泄露机密商业信息的。
上财年,企业报告的这些犯罪总共给它们造成了近1亿澳元的损失,西澳的一些公司遭受的“损失超过100万澳元”。
报告显示,网络欺诈占犯罪报告总数的27%。
数据显示,尽管勒索软件是最具破坏性的网络犯罪,但它只占报告的0.6%。勒索软件攻击是指攻击者侵入网络或系统,提取隐私和敏感信息后,向公司或个人索取金钱,以换取他们不公布窃取的数据,或允许他们访问加密的计算机系统的攻击。
最近电信公司Optus和健康保险公司Medibank Private的高调数据泄露事件,已将勒索软件攻击推向公众视野,并加重了公众对澳洲正面临一波此类犯罪浪潮的看法。
尽管如此,澳洲网络安全中心说,上财年勒索软件的犯罪报告数量下降了10%,至447起,但仍明显高于两年前。该机构还说,勒索软件攻击很可能被少报,“尤其是那些选择支付赎金的受害者”。
内务与网络安全部长奥尼尔(Clare O’Neil)说,最近的事件表明,对澳洲企业来说,掌控网络安全非常重要。
“澳洲独特的地缘战略地位和信息丰富的环境意味着我们都需要共同努力,建立我们的网络防御系统,确保所有的澳洲人都拥有抵御网络攻击所需的工具。”
2021年7月,澳洲联合一个以美国为首的联盟,就澳洲微软Exchange邮件服务器同年1月遭到大规模网络攻击一案,指责中国国家安全部部长。网络安全中心当时估计,可能约有1万个位于澳洲的服务器存在漏洞。
责任编辑:岳明
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
