早在去年6月份,澳大利亚总理斯科特·莫里森警告,澳大利亚遭遇一次复杂的“国家级别的”网络攻击。此后,澳大利亚对网络攻击的威胁保持高度警惕。
据澳大利亚网络安全中心(ACSC)称,这是迄今为止针对澳大利亚机构的最重大、最有组织的网络攻击。
莫里森说,虽然这种对澳大利亚网络的入侵“并不新鲜”,但却“日益频繁”。
“由其目标的规模和性质以及所使用的情报技术可以得知,这是一个复杂的国家级别网络行为者,”莫里森当时表示。
澳大利亚电信公司Telstra的老板安德鲁·派恩(Andrew Penn)去年10月被任命为行业咨询委员会的负责人,负责实施联邦政府斥资17亿澳元的网络安全战略。
他说,2020年标志着澳大利亚网络安全的“转折点”。
行业咨询委员会警告称,澳大利亚迫切需要加强网络防御。
为此,该委员会提出了60项关键建议,作为联邦政府2020年网络安全战略的一部分。
这些建议旨在让国家做好准备,以应对针对关键网络的高度复杂的威胁,以及针对小型企业和个人的不太复杂但仍具有破坏性的活动。
每10分钟报告一次以上的网络犯罪
澳大利亚储备银行(RBA)副行长米歇尔·布洛克(Michele Bullock)和其他监管者警告称,澳大利亚企业和家庭面临越来越大的网络攻击风险,这可能威胁到金融系统的稳定。
根据ACSC的数据,平均每天有164起网络犯罪报告,大约每10分钟一起。
ACSC是澳大利亚信号局(Australian Signals Directorate )的附属机构,负责强化澳大利亚的网络安全。
该机构还为个人和企业报告网络犯罪提供唯一的在线门户,称为“ReportCyber”。
2019年7月1日至2020年6月30日期间,ACSC共应对了2266起网络安全事件,收到了59,806起网络犯罪报告。
报告最多的网络犯罪类别是线上诈骗,即犯罪分子通过诈骗(如投资、购物或爱情骗局)获取利益。
第二个常见的类别是与盗窃和滥用个人信息相关的犯罪,之后是网络霸凌(cyber abuse)。
虽然数据显示欺诈是最常见的类别,但ACSC将勒索软件评估为最大的威胁。
ACSC负责人阿比盖尔·布拉德肖(Abigail Bradshaw)最近告诉澳大利亚广播公司新闻电台节目(ABC NewsRadio Drive),尽管网络诈骗仍然很常见,但越来越多的罪犯正在使用勒索软件来锁定人们的[电脑]系统和数据,然后以解锁它们为条件来勒索赎金。
这类案件的目标不局限于个人。
“今年,我们看到对相当大的企业和小企业的勒索软件攻击,这可能会使企业陷入瘫痪,因为他们会试图找到保持业务运行的方法,”布拉德肖女士说。
网络犯罪的经济代价
随着网络犯罪威胁的增加,对经济造成的潜在额外成本也在增加:据估计,网络相关攻击每年可能给澳大利亚经济造成约290亿澳元的损失,相当于国内生产总值的1.9%。
大多数澳大利亚人都知道网络攻击的威胁更大,尤其是在新冠大流行,越来越多的人使用网络期间。
2020年9月为澳大利亚信号管理局(Australian Signals Directorate)编写并于12月在网上发布的一份网络安全研究报告称,大约三分之一的澳大利亚成年人每天使用互联网六个小时以上。
四分之三(74%)的人每天上网时间超过两个小时。
但大多数个人和企业没有适当保护自己免受更频繁的网络攻击。
尽管对网络安全的担忧程度很高——该报告称,约有二分之一的澳大利亚人表示他们极度或非常担心网络安全——但只有四分之一的人认为自己有相关技能或能够很好地了解风险,许多人未能采取基本措施来保障他们的安全。
随着犯罪分子使用更复杂的方法来获取澳大利亚人的金钱和数据,强化网络安全愈加必要。
2020年,BlueScope、MyBudget、Toll Group和新南威尔士服务公司(Services New South Wales)等组织证实了他们受到了网络攻击。
布拉德肖表示,已有近6万份来自个人和企业的报告遭受了网络犯罪事件,但实际事件数量可能要高得多。
“我认为实际发生的比报道的要多得多,我们鼓励人们站出来报告,” 布拉德肖女士说。
“我们这样做的原因是,除了我们可能能够帮助企业这一事实之外,我们还能够更好地了解当下的威胁。”
派恩先生还认为,在一个更加互联的数字世界里,“伤害我们的人”的正在增加。
“越来越多、资源越来越丰富的网络犯罪分子和网络活动家,以及越来越老练、越来越大胆的国家行为者,意味着澳大利亚确实在不断遭受网络攻击,”他在10月份表示。
疫情期间大量澳洲人使用网络引发网络安全威胁
自去年6月的国家级网络攻击事件以来,国防部长琳达·雷诺兹(Linda Reynolds)表示,澳大利亚被更多的外国政府袭击,这些袭击模糊了“和平与战争”之间的界限。
“一方面,有机会主义的网络犯罪分子,他们以澳大利亚和澳大利亚企业为目标,获取经济利益,” 雷诺兹参议员说。
“同时在另一端,有一些老练的、资源丰富的国家行为者试图干涉我们的国家。”
派恩表示,澳大利亚人现在比以往任何时候都更需要做好应对网络威胁的准备。
“互联技术现在是大多数澳大利亚人生活的核心,在塑造我们的经济、社会和未来前景方面越来越重要,”派恩说。
“我们完全拥抱数字化未来的能力,也是我们后疫情时代复苏和长期竞争力的核心。”
在澳大利亚爆发新冠肺炎期间,网络犯罪分子调整了他们的网络钓鱼方法,以利用疫情[攫取利益]。
2020年3月10日至26日期间,ACSC回应了超过45起以疫情为由的网络犯罪和网络安全事件的报告,澳大利亚竞争和消费者委员会(ACCC)的防骗服务Scamwatch收到了超过100起与新冠肺炎相关的诈骗案件报告。
2020年4月,ACSC表示,为了应对以新冠肺炎为由的网络犯罪,澳大利亚的网络事件管理机构(Cyber Incident Management Attangements,CIMA)的水平有所提高。
但是ACSC说,在报道的近6万起袭击中,有两起明显的“高峰”。
一次是在2019年10月,形式是一种广泛传播的,名为Emotet的恶意软件,针对敏感的个人和金融信息。它在一天之内发送了高达4500峰未经请求的恶意电子邮件。
另一个显著高峰出现在去年4月,有关一起大规模勒索活动,相关网络犯罪报告达3876起。
ACSC表示,4月份45%的网络犯罪报告与这次活动有关,而这场犯罪活动与COVID-19没有直接关系。
相反,ACSC说,“一个或多个对象已经给成千上万的澳大利亚人发了电子邮件,并威胁要向收件人的朋友和家人透露敏感信息,除非他们支付一笔无法追踪的加密货币”。
澳洲人在防御网络攻击方面做得够不够?
宜必思世界(IBISWorld)的资深行业分析师亚瑟·基里亚科普洛斯(Arthur Kyriakopoulos)说,虽然需要政府的支持,但企业需要为自己的网络安全负责。
该研究公司的数据显示,在过去五年里,澳大利亚的信息技术和电信采用率以2.1%的年率增长,新冠肺炎疫情推动了澳大利亚人上网的速度。
与此同时,随着网络攻击的增加,为打击网络攻击而成立的企业也在增加。
“这种流行病加剧了网络攻击,因为网络犯罪分子已经调整策略以针对越来越多在网上工作、学习和联系的澳大利亚人,”基里亚科普洛斯先生说。
IBISWorld发现,在截至2020-21年的五年间,日益增长的网络攻击威胁推动网络安全软件服务行业以10.7%的年率增长。
未来五年,行业收入预计将以15.2%的年率增长,成为一个价值36亿澳元的产业。
但需要更好准备的不仅仅是企业。
ACSC发起了一项网络安全运动,为所有使用cyber.gov.au的澳大利亚人提供易于遵循的建议。
它说,许多网络攻击本来可以通过良好的网络安全实践来避免或大大减轻,例如不响应未经请求的电子邮件和文本消息,实施多重身份验证,以及永远不为另一方提供对您计算机的远程访问。
布拉德肖女士敦促澳大利亚人从简单的步骤开始,比如更新他们的设备和软件。
“不要按‘稍后提醒我’,按‘现在打开’——如果可以的话,安装自动更新,这样你甚至不用考虑它,”她说。
她还建议使用双重身份验证,并始终为有价值数据做备份。
“这是能让你的业务持续运作的最佳计划,”她说。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联