< p class = "meta"> Af Chris Duckett | 15. september 2021 – 05:20 GMT (06:20 BST) | Emne: Sikkerhed
Det er ikke ofte inden for cybersikkerhed, at en indikator er på vej i en lykkelig retning, men det er, hvad det samlede hændelsesnummer i ACSC's årlige cybertrusselrapport gør.
For regnskabsåret 2020-21 reagerede Australian Cyber Security Center (ACSC) på 1.630 hændelser, hvilket svarer til omkring 31 om ugen. I forhold til det foregående regnskabsår faldt det samlede antal cybersikkerhedshændelser i regnskabsåret 2020-21 med 28%.
Andre gode nyheder omfattede, at ACSC ikke behøvede at reagere på hændelser i den øverste tredjedel af sine seks kategorier af hændelsesvurderinger. I året før rapporterede det en enkelt kategori 1 -hændelse og fire kategori 2 -hændelser.
Nu til de dårlige nyheder, der typisk udgør disse rapporter.
I alt ser ACSC, at en højere kategorikarakter er den mest rapporterede, idet kategori 4 erstatter kategori 5. Kategori 4 tegner sig for 49%, mens den sidste år tegnede sig for 35% af alle hændelser.
“Den højeste andel af hændelser ACSC reagerede på relaterede til ondsindet aktivitet på lavt niveau, såsom målrettet rekognoscering, phishing eller ikke-følsom datatab, der tegner sig for mere end halvdelen af cybersikkerhedshændelserne,” hedder det i rapporten.
Rapporten fremhævede den stigende mængde økonomiske tab i forbindelse med kompromiser med forretningsmail (BEC) på trods af, at antallet af BEC -hændelser er på vej ned. Det samlede tab ramte til 81,5 millioner AU $, en stigning på 15%, og det gennemsnitlige tab for hver vellykket BEC -transaktion sprang 54% til AU $ 50.600.
ACSC fremhævede hedgefonden Levitas 'konkurs, efter at falske fakturaer havde overført 8,7 mio. AU til ondsindede aktører.
“Mens virksomheden inddrev størstedelen af sine midler, led den betydelig omdømme, og dens største klient trak sig tilbage,” hedder det i rapporten.
“Dette tvang hedgefonden til at gå i konkurs og resulterede i konkurs. Dette var sandsynligvis Australiens første konkurs sag som et direkte resultat af en cyberkriminalitet.”
Se også: Få patching: USA, Storbritannien og Australien udsteder fælles råd om top 30 udnyttede sårbarheder
Etableringen af en multi-agentur BEC taskforce under det australske føderale politi, kaldet Operation Dolos, var i stand for at forhindre AU $ 8,5 millioner i at gå tabt til forretningsmailkompromisser.
“På trods af overskrifterne vil mange af de kompromiser, australierne har oplevet, fortsat være drevet af mangel på tilstrækkelig cyberhygiejne. Dette giver en betydelig fordel for modstandere og sænker den tekniske barriere for at målrette ofre i Australien, hvilket understreger behovet for at løfte cybersikkerhedsmodenhed på tværs af den australske økonomi, “sagde ACSC.
“I betragtning af forekomsten af ondsindede cyberaktører målrettet mod australske netværk-som ofte er underrapporteret til ACSC-er der et stærkt behov for større modstandskraft og for australske organisationer og enkeltpersoner at forberede sig på at reagere til og komme sig efter ethvert cyberangreb på deres netværk. ”
I et område, som det australske Labour Party nyder at slå på – ransomware – sagde rapporten, at der var en stigning på 15% til næsten 500 ransomware -rapporter for året.
Skyggeassistent minister for cybersikkerhed Tim Watts benyttede lejligheden til at få endnu et slag mod regeringen.
“Morrison-Joyce-regeringen har fuldstændig undladt at tage meningsfulde handlinger for at forhindre ransomware-angreb på australske organisationer på trods af tolv måneders advarsler,” sagde han.
“Men selvom Morrison-Joyce-regeringen aldrig går glip af en mulighed for et dramatisk pressemøde om cybersikkerhed, har den forpasset enhver mulighed for at tage de grundlæggende handlinger, der er nødvendige for at bekæmpe den presserende trussel om ransomware på trods af voksende advarsler.
” I stedet , det er simpelthen skylden for ofrene og fortæller virksomheder, at det er op til dem at beskytte sig selv mod stadig mere sofistikerede og ressourcestærke cyberkriminelle. “
Samlet set sagde ACSC, at den oplevede en stigning på 13% i cyberkriminalitetsrapporter i 2020-21 til 67.500, hvor metricen rapport per minut faldt fra en rapport hvert 10. minut ned til hvert 8. minut.
“En større andel af cybersikkerhedshændelser i dette regnskabsår blev af ACSC kategoriseret som 'væsentlig' effekt. Denne ændring skyldes dels en øget rapportering af angreb fra cyberkriminelle på større organisationer og den observerede effekt af disse angreb på ofrene, herunder flere tilfælde af datatyveri og/eller tjenester leveret offline, “hedder det i rapporten.
“Den stigende hyppighed af cyberkriminel aktivitet forstærkes af den øgede kompleksitet og raffinement i deres operationer. Tilgængeligheden af cyberkriminalitetstjenester-såsom ransomware-as-a-service-via det mørke web åbner i stigende grad markedet for et stigende antal ondsindede aktører uden betydelig teknisk ekspertise og uden betydelige økonomiske investeringer. ”
I modstrid med befolkningsfordelingen i Australien førte Queensland an på cyberkriminalitetsrapporter efterfulgt af Victoria, New South Wales, Western Australia og South Australia. Selvom WA og SA faldt på de absolutte tal, rapporterede de højere gennemsnitlige økonomiske tab. Samlet set toppede selvrapporterede økonomiske tab 33 AU $ milliarder.
Rapporten var også langt fra lyserød på udsigterne for kompromiser i forsyningskæden som dem, der involverer SolarWinds og Microsoft Exchange, og beskrev dem som “den nye norm”.
“I løbet af de næste 12 måneder vil yderligere kompromiser i forsyningskæden sandsynligvis komme frem, store sårbarheder vil fortsat dukke op, og Australien vil opleve flere større økonomisk motiverede cyberhændelser, hvoraf nogle kan forstyrre kritiske tjenester,” hedder det.
Relateret dækning
ACSC -scanning gør det muligt for Commonwealth -enheder at undgå at blive hacket ACSC introducerer Essential Eight nul -niveau cybermodenhed og tilpasser niveauer til tradecraftACSC -kørende scanninger for at finde sårbare Microsoft Exchange -servere i Australien Labor forsøger Senatet efter ransomware betalinger Bill flopper i Repræsentanternes Hus
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 