【大紀元2022年11月04日訊】(大紀元記者肖婕澳洲悉尼編譯報導)網絡犯罪在澳洲愈演愈烈,犯罪集團正在使用越來越複雜的技術來欺騙和勒索澳洲的家庭、政府和企業。
根據澳洲網絡安全中心(ACSC)發布的第三份《年度網絡威脅報告》(Annual Cyber Threat Report),上財年該機構收到超過7.6萬份網絡犯罪報告,比之前一年增加了13%。
這意味著該機構每7分鐘就收到一份網絡犯罪報告,而之前一年為8分鐘。
在該報告發布之前,發生了一系列備受矚目的數據泄露事件,包括對Optus電信公司和Medibank醫保公司的網絡攻擊,這些攻擊導致數百萬澳洲人的私人數據泄露。
報告中的數字只提供了部分情況,因為很大一部分網絡攻擊事件沒有上報。
據澳洲廣播公司報導,澳洲網絡安全中心負責人布拉德肖(Abigail Bradshaw)表示,其機構正在努力對抗「惡意軟件和網絡犯罪工具的持續商業化」,以及「被竊取的敏感數據的武器化和貨幣化」,犯罪團伙正在更大規模地利用這些數據。
布拉德肖說,她尤其擔心的是,許多澳洲機構仍存在嚴重的軟件安全漏洞,犯罪集團和敵對國家可能會迅速利用這些漏洞。
「目前,許多這些(漏洞)在幾天或幾小時內就被利用,而過去是幾週。」她說。
報告中提到了兩起導致關鍵基礎設施、聯邦政府機構或政府共享服務被「大規模破壞」的嚴重的網絡攻擊,但報告沒有提供任何細節。
報告還說,越來越多的企業報告它們受到了勒索軟件攻擊,犯罪集團「公布了數十萬澳洲人的個人信息,作為他們勒索手段的一部分」。
澳洲網絡安全中心上財年回應了135起勒索軟件事件,比前一年增加了75%。
每起所報告的網絡犯罪造成的損失平均也在上升,小企業的接近4萬澳元,中型企業達到8.8萬澳元左右,大型企業超過6.2萬澳元。
報告中還強調說明了網絡犯罪分子是如何用假電子郵件欺騙企業,包括誘騙企業主或員工泄露機密商業信息的。
上財年,企業報告的這些犯罪總共給它們造成了近1億澳元的損失,西澳的一些公司遭受的「損失超過100萬澳元」。
報告顯示,網絡欺詐占犯罪報告總數的27%。
數據顯示,儘管勒索軟件是最具破壞性的網絡犯罪,但它只占報告的0.6%。勒索軟件攻擊是指攻擊者侵入網絡或系統,提取隱私和敏感信息後,向公司或個人索取金錢,以換取他們不公布竊取的數據,或允許他們訪問加密的計算機系統的攻擊。
最近電信公司Optus和健康保險公司Medibank Private的高調數據泄露事件,已將勒索軟件攻擊推向公眾視野,並加重了公眾對澳洲正面臨一波此類犯罪浪潮的看法。
儘管如此,澳洲網絡安全中心說,上財年勒索軟件的犯罪報告數量下降了10%,至447起,但仍明顯高於兩年前。該機構還說,勒索軟件攻擊很可能被少報,「尤其是那些選擇支付贖金的受害者」。
內務與網絡安全部長奧尼爾(Clare O’Neil)說,最近的事件表明,對澳洲企業來說,掌控網絡安全非常重要。
「澳洲獨特的地緣戰略地位和信息豐富的環境意味著我們都需要共同努力,建立我們的網絡防禦系統,確保所有的澳洲人都擁有抵禦網絡攻擊所需的工具。」
2021年7月,澳洲聯合一個以美國為首的聯盟,就澳洲微軟Exchange郵件服務器同年1月遭到大規模網絡攻擊一案,指責中國國家安全部部長。網絡安全中心當時估計,可能約有1萬個位於澳洲的服務器存在漏洞。
責任編輯:岳明
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
