Sällsynt ljus cyber spot: ACSC rapporterar totalt antal incidenter med 28%

0
10

 Chris Duckett < p class = "meta"> Av Chris Duckett | 15 september 2021 – 05:20 GMT (06:20 BST) | Ämne: Säkerhet

 ACSC Australia

Det är inte ofta inom cybersäkerhetsområdet som en indikator är på väg i en lycklig riktning, men det är vad det totala antalet incidenter i ACSC: s årliga cyberhotrapport gör.

För räkenskapsåret 2020-21 svarade Australian Cyber ​​Security Center (ACSC) på 1 630 incidenter, vilket är cirka 31 i veckan. Jämfört med föregående budgetår minskade det totala antalet cybersäkerhetsincidenter budgetåret 2020–21 med 28%.

Andra goda nyheter inkluderade att ACSC inte behövde svara på några incidenter i den översta tredjedelen av sina sex kategorier av incidenter. Under året innan rapporterade det en enda kategori 1 -incident och fyra kategori 2 -incidenter.

Nu för de dåliga nyheterna som vanligtvis utgör dessa rapporter.

Totalt sett ser ACSC att en högre kategoriklass är den mest rapporterade, där kategori 4 ersätter kategori 5. Kategori 4 står för 49% medan den förra året stod för 35% av alla incidenter.

“Den högsta andelen incidenter som ACSC svarade på relaterade till skadlig aktivitet på låg nivå, såsom målinriktad spaning, nätfiske eller icke-känslig dataförlust, som står för mer än hälften av cybersäkerhetsincidenterna”, står det i rapporten.

Rapporten betonade den ökande mängden ekonomiska förluster relaterade till affärsmailkompromisser (BEC) trots att antalet BEC -incidenter går lägre. De totala förlusterna uppgick till 81,5 miljoner AU, en ökning med 15% och den genomsnittliga förlusten för varje framgångsrik BEC -transaktion steg med 54% till 50 600 AU.

ACSC betonade hedgefonden Levitas konkurs efter att falska fakturor fick den att överföra 8,7 miljoner dollar till skadliga aktörer.

“Medan företaget återvann majoriteten av sina medel, led det av betydande anseendeskada och dess huvudklient drog sig tillbaka”, står det i rapporten.

“Detta tvingade hedgefonden att gå i konkurs och resulterade i dess konkurs. Detta var troligen Australiens första konkursärende som ett direkt resultat av en it -brottslighet.”

Se även: Få patchar: USA, Storbritannien och Australien utfärdar gemensam rådgivning om de 30 utnyttjade sårbarheterna

Upprättandet av en BEC-arbetsstyrka med flera byråer under Australiens federala polis, kallad Operation Dolos, kunde för att förhindra att 8,5 miljoner AU -dollar går förlorade på grund av kompromisser från företagets e -post.

“Trots rubrikerna kommer många av kompromisserna som australierna upplever att fortsätta att drivas av brist på tillräcklig cyberhygien. Detta ger en betydande fördel för motståndare och sänker det tekniska hindret för att rikta offer i Australien, vilket belyser behovet av att höja cybersäkerhetsmognad över den australiensiska ekonomin, säger ACSC.

“Med tanke på förekomsten av skadliga cyberaktörer som riktar sig till australiensiska nätverk-vilket ofta underrapporteras till ACSC-finns det ett starkt behov av större motståndskraft och för australiensiska organisationer och individer att förbereda sig för att svara till och återhämta sig från alla cyberattacker mot deras nätverk. ”

I ett område som Australian Labour Party tycker om att slå på – ransomware – sa rapporten att det var en ökning med 15% till nästan 500 ransomware -rapporter för året.

Shadow Assistant Minister for Cyber ​​Security Tim Watts tog tillfället i akt att få ytterligare ett slag mot regeringen.

“Morrison-Joyce-regeringen har totalt misslyckats med att vidta meningsfulla åtgärder för att förhindra ransomware-attacker mot australiensiska organisationer trots tolv månaders varningar”, sa han.

“Men medan Morrison-Joyce-regeringen aldrig missar ett tillfälle till en dramatisk presskonferens om cybersäkerhet, har den missat varje tillfälle att vidta de grundläggande åtgärder som krävs för att bekämpa det brådskande hotet om ransomware trots växande varningar.

” Istället , det har helt enkelt skyllt offren och berättat för företag att det är upp till dem att skydda sig mot allt mer sofistikerade och resursstarka cyberkriminella. “

Totalt sett sa ACSC att det upplevde en ökning med 13% i cyberbrottsrapporter över 2020-21 till 67 500, med mätvärdet för rapport per minut som sjönk från en rapport var 10: e minut till var 8: e minut.

“En högre andel cybersäkerhetsincidenter under räkenskapsåret kategoriserades av ACSC som” betydande “effekt. Denna förändring beror delvis på en ökad rapportering av angrepp från cyberkriminella på större organisationer och den observerade effekten av dessa attacker mot offren, däribland flera fall av datastöld och/eller tjänster som tillhandahålls offline ”, står det i rapporten.

“Den ökande frekvensen av cyberkriminell aktivitet förvärras av den ökade komplexiteten och sofistikeringen av deras verksamhet. Tillgängligheten för cyberkriminalitetstjänster-såsom ransomware-as-a-service-via den mörka webben öppnar alltmer marknaden för ett växande antal illvilliga aktörer utan betydande teknisk expertis och utan betydande finansiella investeringar. ”

I strid med befolkningsfördelningen i Australien ledde Queensland vägen för cyberbrottsrapporter följt av Victoria, New South Wales, Western Australia och South Australia. Trots att de låg på de absoluta siffrorna rapporterade WA och SA högre genomsnittliga ekonomiska förluster. Sammantaget toppade de självrapporterade ekonomiska förlusterna 33 miljarder dollar.

Rapporten var också långt ifrån rosig om utsikterna för kompromisser i leveranskedjan som de som involverar SolarWinds och Microsoft Exchange, och beskriver dem som “den nya normen”.

“Under de kommande 12 månaderna kommer sannolikt ytterligare kompromisser i leveranskedjan att komma fram, stora sårbarheter kommer att fortsätta att dyka upp och Australien kommer att uppleva mer stora ekonomiskt motiverade cyberincidenter, varav några kan störa kritiska tjänster”, heter det.

Relaterad täckning

ACSC -skanning gör det möjligt för Commonwealth -enheter att undvika att bli hackade ACSC introducerar Essential Eight cybermognad på nollnivå och anpassar nivåer till tradecraftACSC -körningar för att hitta sårbara Microsoft Exchange -servrar i Australien Labor försöker senaten efter ransomware betalningar Bill floppar i House of Reps

Relaterade ämnen:

Australien Security TV Data Management CXO Data Center Chris Duckett

Av Chris Duckett | 15 september 2021 – 05:20 GMT (06:20 BST) | Ämne: Säkerhet

LEAVE A REPLY

Please enter your comment!
Please enter your name here