澳洲黑客公司正在发生并且只会增加

虽然青少年“脚本小子”的想法——使用简单工具的新手黑客——虽然这看起来像是一部 90 年代糟糕电影的情节，但澳大利亚一些最大企业面临的威胁却是实实在在的。 “Optusdata”是一位匿名黑客，他于 2022 年底窃取了超过 1000 万 Optus 客户的个人数据，然后在 150 万美元的赎金威胁下做出了让步，被黑客同行描述为“不专业”和“愚蠢”。暗网。

Optus 大规模数据泄露是通过未受保护且公开暴露的端点发生的，这意味着任何发现它的人都可以在不提交用户名或密码的情况下连接到它。 O'Reilly 和其他专家表示，这次攻击远非复杂。

“对于攻击者，尤其是那些利用低成本、高回报策略的攻击者来说，与潜在回报相比，投资是微乎其微的。 ，其范围可能包括经济利益、重大数据泄露，甚至是对目标组织的声誉损害。”O'Reilly 说。

根据澳大利亚信号局的数据，记录了超过 127,000 起针对澳大利亚服务器的黑客攻击2022 年至 2023 财年之间的增长——比上一年增长了 300% 以上——奥莱利表示，这与他在实地看到的情况相符。

在阴影中

暗网是互联网的影子部分，只能通过特殊软件访问，允许用户保持匿名。它通常用于非法活动，例如买卖毒品和武器，以及窃取凭证。

涉嫌 2022 年 Medibank 数据泄露事件的幕后组织是俄罗斯网络犯罪团伙 REVil，发布了客户姓名，在其名为“快乐博客”的黑暗网站上，在“好”和“顽皮”列表下显示出生日期和医疗保险详细信息。泄露的数据包括接受过毒瘾治疗并终止了无法存活的妊娠的患者。

该组织在帖子中表示，“我建议出售 Medibank 股票”，并引用了孔子的话：犯了错误而不改正的人正在犯另一个错误。

一名自称是 Medibank 黑客的人在事件发生期间通过电子邮件用蹩脚的英语告诉本刊头，他们不会泄露被盗的信息数据已让公司付款。 Medibank 公开排除了向黑客支付其要求的 970 万美元（1450 万美元）的可能性，联邦政府也建议不要付款。

不过，政府目前正在考虑全面禁止勒索软件付款公司董事表示，这些付款可能是合理的，以避免灾难性后果。

“我们以我们的方式开展业务，我们从未针对任何特定人群 - 只针对公司，”据称的黑客通过电子邮件说道。< /p>

“我们要价与黑市上类似的价格，以获取有关 Medi 客户的详细数据。如果 Medi 拒绝付款，我们就应该赚一些钱来支付我们的努力。这样说来，Medibank 实际上迫使我们分散[原文如此]客户数据。”

随着攻击的激增，联邦政府面临着越来越大的压力，需要帮助组织保护自己。

网络安全部长克莱尔·奥尼尔 (Clare O'Neil) 去年年底推出政府新网络战略时，将出于经济动机的黑客和敲诈勒索者称为“头号公敌”。

<图片类=“><源媒体=”（最小宽度：1024px）“srcSet=”https://static.ffx.io/images/$zoom_0.276%2C$multiply_0.6799% 2C$ratio_0.666667%2C$width_378%2C$x_335%2C$y_53/t_crop_custom/q_86%2Cf_auto/9e7ed35f3f3b16f2f303ad48b2e9b16797c6ea1e，https://static.ffx.io/images/$zoom_0.276%2C$multiply_1.3598%2C$ratio_0.666667%2C$width_378%2C$x_335%2C$y_53/t_crop_custom/q_62 %2Cf_auto/9e7ed35f3f3b16f2f303ad48b2e9b16797c6ea1e 2x" height="386" width="257"/>

奥尼尔表示，澳大利亚面临着二战以来最具挑战性的形势，网络安全将是未来十年事件的发展不可或缺。

“良好的开端”

联邦政府的“六盾”战略包括 2.91 亿美元支持中小企业企业，包括创建网络健康检查计划，为企业主提供免费和定制的网络安全评估。它的既定目标是到 2030 年使澳大利亚成为世界上最安全的网络国家。

许多网络安全专业人士不相信这是可能的，但承认这是一个值得追求的目标。

“克莱尔是什么？奥尼尔和现任政府一直在做的是一个良好的开端，但之前已经尝试过，我们需要确保它能够经受住未来的政治变化。网络安全不再是可有可无的东西；这是我们所做的一切的基本组成部分。”O'Reilly 说道。

他表示，澳大利亚需要找到一种方法来确保网络安全策略在各个司法管辖区之间保持一致，并且不受制于当今的政府。< /p>

“我们可以从所谓的‘对手’（即黑客攻击我们的人）身上学到一件事，那就是一致性是关键。”

2022 年末，针对 Optus 和Medibank 数据泄露事件后，议会通过了一项立法，可能会导致企业因重复或严重数据泄露而被处以 5000 万美元的罚款。

网络安全巨头 Netskope 亚太区负责人托尼·伯恩赛德 (Tony Burnside) 表示，我们应该感到鼓舞的是，澳大利亚已经在网络安全方面，政府必须亲力亲为、积极主动。

“新的网络安全战略，我认为我们可以说总体上受到了好评，它重点关注现在需要解决的正确问题，并将成为新立法的良好框架，帮助澳大利亚组织和个人更加安全。

“我们的全球联盟，特别是在 AUKUS 的背景下，也为我们提供了坚实的进攻能力和防御性国家网络安全能力。

“不过，与其他国家相比，一些组织和部分人口仍然相当脆弱......直到最近，我们才成为网络犯罪分子的主要目标，这已经造成了一些自满情绪，并感觉这里不会发生重大网络攻击。

“在过去 18 个月里，我们敲响了警钟。”

Netskope 最新的威胁报告发现，大多数针对澳大利亚组织的网络威胁都是出于犯罪动机，只有 12% 的攻击具有地缘政治动机。 Medibank 和 Optus 黑客都要求支付数百万美元的赎金。

在 Medibank 11 月份的股东大会上，董事长迈克·威尔金斯 (Mike Wilkins) 强调，这家私人健康保险公司已经加强了安全性。

“董事会一直在监督整个集团的工作计划，旨在继续提升和嵌入 Medibank 的技术、流程和安全文化，以支持我们成为值得信赖的健康合作伙伴的客户承诺。”他说。

<图片类=""><源媒体="(最小宽度：1024px)" srcSet="https://static.ffx.io/图像/$zoom_0.32%2C$multiply_0.9788%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_86%2Cf_auto/bf4dfa9146959fe5c11bb65a88100972a73e09d8，https://static.ffx.io/images/$zoom_0.32%2C$multiply_1.9577%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_62%2Cf_汽车/bf4dfa9146959fe5c11bb65a88100972a73e09d8 2x" height="494" width="740"/>

Medibank 因 2022 年网络攻击而面临集体诉讼，还可能面临信息专员的罚款。图片来源：Steven Siewert

港口运营商 DP World（最近的另一家黑客攻击受害者）也在提高其安全性。

“我们在第三方网络的协助下对我们的安全控制进行了彻底审查。一位发言人表示。

“为了减少发生类似事件的可能性，我们正在制定网络补救计划，以实施额外的控制措施，将外部应用程序的访问限制为仅限某些地址和国家/地区，实施额外的端点和网络检测和响应能力。”

CBA 行长 Matt Comyn 表示，鉴于风险，该银行“意识到网络安全等问题，并投入了大量时间、精力和资源。此类威胁在全国和全球范围内引发”。

“我们已经看到了许多例子，说明违反网络安全的破坏性可能有多大，这向我们所有人发出警告，要求我们采取必要且至关重要的措施采取措施保护我们自己免受这些日益增加的攻击，”科明说。

但是澳大利亚一些最大的公司，例如 IAG（NRMA Insurance、CGU、SGIO 等品牌背后的保险集团）并没有坐等黑客上门。

“我们非常重视网络和数据风险，并将继续在这一领域进行大量投资，”IAG 首席风险官 Peter Taylor 表示。

“我们也是更广泛行业和领域的积极参与者。网络安全提供商 Cyber​​CX 正在与 St Vincent's Health 合作，以修复和应对最近的网络攻击。目前尚不清楚在那次攻击中是否有任何敏感健康数据被盗，知情人士表示，这可能是出于经济动机。该公司还与澳大利亚网球公开赛合作，保障即将到来的比赛的安全。

所有组织都面临风险

据报道，Medibank 和 St Vincent's Health 的数据泄露是通过员工账户受损造成的调查人员。黑客通常通过社会工程或网络钓鱼攻击（看似合法的电子邮件并鼓励用户输入登录信息）来破坏帐户。

Cyber​​CX 的金融服务和保险行业总监 Shameela Gonzalez 表示，所有澳大利亚组织都面临风险.

“高管们担心的不仅仅是黑屏上的绿色文本，而是凌晨 2 点的电话或客户的联系方式，而不是自己接听，”Gonzalez 说。

“这是一个综合挑战，需要争先恐后地了解发生了什么，在不造成更多损害的情况下重新保护系统，并在几个小时内进行有效沟通……这是一个艰巨的任务，甚至在您考虑到有人正在努力工作之前，这是一个艰巨的任务。对你有害吗。

“简单地购买更多工具和更多技术并不是解决问题的办法。”

冈萨雷斯同意奥莱利在网络安全方面的明确答案是一种文化。

“在网络事件后经受住考验并蓬勃发展的组织拥有强大的复原力文化，并投资于保护其网络和系统，尽其所能防止”，另一个答案可能是企业简单地收集更少的消费者数据。 11 月，政府提出对 2015 年通过的强制性数据立法进行审查，该立法要求电信公司将包括姓名、通话记录和其他数据在内的客户信息保存两年。

Ashwin Ram，网络安全布道者Check Point Software 表示，澳大利亚的一个组织在过去六个月中平均每周受到近 700 次攻击。

他表示，阅读有关圣文森特医院的最新头条新闻是错误的维多利亚州卫生和法院服务部门进行了黑客攻击，并认为它们是犯罪主谋所为。

“这些网络攻击并不复杂，”拉姆说。

“最近的这些攻击似乎出于经济动机，网络犯罪分子正在向受害者勒索尽可能多的钱。许多攻击都是从某种形式的社会工程开始的，例如针对维多利亚法院服务中心的攻击，其中电子邮件是初始访问的传送机制。

“最常见的攻击媒介包括网络钓鱼、云配置错误、软件漏洞，以及凭证泄露，就像圣文森特健康泄露事件中的情况一样。 ”

对于 Ram 来说，最令人担忧的并不是攻击的规律性。

网络犯罪分子现在也可以使用生成式人工智能工具，使他们能够创建高效的网络钓鱼活动

攻击加剧

Ram 和其他网络专家预测，鉴于 ChatGPT 等人工智能工具的兴起，明年网络攻击将进一步激增。

“在接下来的一年里，网络犯罪分子将越来越多地利用生成式人工智能来开发新的网络攻击工具，”他说。 “这种趋势还将降低进入门槛，使技术不太熟练的个人能够参与恶意活动，因为高级技能不再是创建攻击工具的先决条件。”

Ram 还预测， “雇佣黑客”——数字时代的新型雇佣兵。

去年，亲俄罗斯黑客组织 Killnet 宣布计划创建一个私人军事黑客组织 Black Skills。

Black Skills 的目标是成为臭名昭著的瓦格纳私人军事公司的网络版，据报道将提供四种语言的课程：俄语、英语、西班牙语和印地语。

“该机构拉姆表示，“黑人技能的研究可能会加剧针对政府的网络攻击的集中度和复杂性。”

“最新一波备受瞩目的网络安全攻击令人担忧。但我们也认为 2023 年初针对非营利组织的一系列攻击并没有得到足够多的报道，这讲述了另一个故事。澳大利亚发生的大量网络安全攻击并未得到媒体或当局的报道。

“澳大利亚人认为这些备受瞩目的攻击意味着网络安全事件是最近才发生的现象，这种看法是错误的，这些事件大多发生在知名人士身上。

“它们根深蒂固、分布广泛且不会消失。”

商业简报时事通讯提供重大故事、独家报道和专家意见。 注册即可在每个工作日早上获取它。