< p class="meta"> Di Chris Duckett | 15 settembre 2021 — 05:20 GMT (06:20 BST) | Argomento: sicurezza
Non capita spesso nel regno della sicurezza informatica che un indicatore vada in una direzione felice, ma questo è ciò che sta facendo il numero complessivo di incidenti nel rapporto annuale sulle minacce informatiche di ACSC.
Per l'anno fiscale 2020-21, l'Australian Cyber Security Center (ACSC) ha risposto a 1.630 incidenti, ovvero circa 31 a settimana. Rispetto all'anno finanziario precedente, il numero totale di incidenti di sicurezza informatica nell'anno finanziario 2020-21 è diminuito del 28%.
Un'altra buona notizia includeva che ACSC non doveva rispondere a nessun incidente nel terzo superiore delle sue sei categorie di classificazione degli incidenti. Nell'anno precedente, ha segnalato un singolo incidente di categoria 1 e quattro incidenti di categoria 2.
Ora le cattive notizie che in genere costituiscono questi rapporti.
In totale, l'ACSC sta vedendo un voto di categoria più alto come il più segnalato, con la categoria 4 che sostituisce la categoria 5. La categoria 4 rappresenta il 49% mentre l'anno scorso ha rappresentato il 35% di tutti gli incidenti.
“La percentuale più alta di incidenti a cui l'ACSC ha risposto riguardava attività dannose di basso livello come ricognizione mirata, phishing o perdita di dati non sensibili, che rappresentano più della metà degli incidenti di sicurezza informatica”, afferma il rapporto.
Il rapporto ha evidenziato la crescente quantità di perdite finanziarie legate alle compromissioni della posta elettronica aziendale (BEC) nonostante il numero di incidenti BEC sia diminuito. Le perdite totali hanno raggiunto gli 81,5 milioni di dollari australiani, con un aumento del 15%, e la perdita media per ogni transazione BEC andata a buon fine è salita del 54% a 50.600 dollari australiani.
L'ACSC ha evidenziato il fallimento dell'hedge fund Levitas dopo che false fatture lo hanno visto trasferire 8,7 milioni di dollari australiani ad attori malintenzionati.
“Mentre l'azienda ha recuperato la maggior parte dei suoi fondi, ha subito un danno reputazionale significativo e il suo principale cliente si è ritirato”, afferma il rapporto.
“Questo ha costretto l'hedge fund ad andare in amministrazione controllata e ha portato alla sua bancarotta. Questo è stato probabilmente il primo caso di bancarotta in Australia come conseguenza diretta di un incidente di criminalità informatica.”
Vedi anche: Ricevi l'applicazione di patch: Stati Uniti, Regno Unito e Australia pubblicano un avviso congiunto sulle 30 principali vulnerabilità sfruttate
L'istituzione di una task force BEC multi-agenzia sotto la polizia federale australiana, soprannominata Operazione Dolos, è stata in grado per evitare che 8,5 milioni di dollari australiani vadano persi a causa di compromissioni della posta elettronica aziendale.
“Nonostante i titoli dei giornali, molti dei compromessi sperimentati dagli australiani continueranno ad essere alimentati dalla mancanza di un'adeguata igiene informatica. Ciò offre un vantaggio significativo agli avversari e riduce la barriera tecnica per prendere di mira le vittime in Australia, evidenziando la necessità di elevare la maturità della sicurezza informatica in tutta l'economia australiana”, ha affermato l'ACSC.
“Data la prevalenza di cyber attori malintenzionati che prendono di mira le reti australiane, spesso sottostimata all'ACSC, c'è un forte bisogno di una maggiore resilienza e che le organizzazioni e gli individui australiani si preparino a rispondere e recuperare da qualsiasi attacco informatico alle loro reti.”
In un'area su cui il partito laburista australiano si diverte a sbattere contro il ransomware, il rapporto afferma che c'è stato un aumento del 15% a quasi 500 segnalazioni di ransomware per l'anno.
Tim Watts, viceministro dell'ombra per la sicurezza informatica, ha colto l'occasione per dare un'altra botta al governo.
“Il governo Morrison-Joyce ha completamente omesso di intraprendere azioni significative per prevenire attacchi ransomware alle organizzazioni australiane nonostante dodici mesi di avvertimenti”, ha affermato.
“Ma mentre il governo Morrison-Joyce non perde mai l'occasione di una drammatica conferenza stampa sulla sicurezza informatica, ha perso ogni opportunità per intraprendere le azioni di base necessarie per combattere l'urgente minaccia del ransomware nonostante i crescenti avvertimenti.
“Invece , viene semplicemente incolpata le vittime, dicendo alle aziende che sta a loro proteggersi da cyber-criminali sempre più sofisticati e dotati di risorse adeguate.”
In termini totali, l'ACSC ha affermato di aver registrato un aumento del 13% delle segnalazioni di crimini informatici nel periodo 2020-21 a 67.500, con la metrica dei rapporti al minuto che è scesa da una segnalazione ogni 10 minuti fino a ogni 8 minuti.
“Una percentuale maggiore di incidenti di sicurezza informatica quest'anno finanziario è stata classificata dall'ACSC come “sostanziale” in termini di impatto. Questo cambiamento è dovuto in parte a un aumento delle segnalazioni di attacchi da parte di criminali informatici alle organizzazioni più grandi e all'impatto osservato di questi attacchi alle vittime, inclusi diversi casi di furto di dati e/o servizi resi offline”, afferma il rapporto.
“La crescente frequenza dell'attività dei criminali informatici è aggravata dalla maggiore complessità e sofisticatezza delle loro operazioni. L'accessibilità dei servizi di criminalità informatica – come il ransomware-as-a-service – tramite il dark web apre sempre più il mercato a un numero crescente di attori malintenzionati senza significative competenze tecniche e senza significativi investimenti finanziari.”
Andando contro la distribuzione della popolazione in Australia, il Queensland ha aperto la strada ai rapporti sui crimini informatici, seguito da Victoria, New South Wales, Western Australia e South Australia. Sebbene in ritardo rispetto ai numeri assoluti, WA e SA hanno riportato perdite finanziarie medie più elevate. Nel complesso, le perdite finanziarie autodichiarate hanno superato i 33 miliardi di dollari australiani.
Il rapporto è stato anche tutt'altro che roseo sulle prospettive dei compromessi della catena di approvvigionamento come quelli che coinvolgono SolarWinds e Microsoft Exchange, descrivendoli come “la nuova norma”.
“Nei prossimi 12 mesi, probabilmente verranno alla luce ulteriori compromessi della catena di approvvigionamento, continueranno a emergere importanti vulnerabilità e l'Australia sperimenterà più gravi incidenti informatici motivati finanziariamente, alcuni dei quali potrebbero interrompere i servizi critici”, ha affermato.
Copertura correlata
La scansione ACSC consente alle entità del Commonwealth di evitare di essere hackerateACSC introduce la maturità informatica di livello zero di Essential Eight e allinea i livelli al tradecraftACSC esegue scansioni per trovare server Microsoft Exchange vulnerabili in AustraliaLabor tenta il Senato dopo il ransomware pagamenti Bill flop nella Camera dei Rappresentanti
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 