< p class = "meta"> Av Chris Duckett | 15. september 2021 – 05:20 GMT (06:20 BST) | Emne: Sikkerhet
Det er ikke ofte i cybersikkerhetsområdet at en indikator er på vei i en lykkelig retning, men det er det totale antallet hendelser i ACSC Annual Cyber Threat Report gjør.
For regnskapsåret 2020-21 svarte Australian Cyber Security Center (ACSC) på 1.630 hendelser, som utgjør rundt 31 i uken. Sammenlignet med forrige regnskapsår, reduserte det totale antallet cybersikkerhetshendelser i regnskapsåret 2020–21 med 28%.
Andre gode nyheter inkluderte at ACSC ikke måtte svare på hendelser i den øverste tredjedelen av sine seks kategorier for hendelsesvurderinger. I året før rapporterte den en enkelt kategori 1 -hendelse og fire kategori 2 -hendelser.
Nå for de dårlige nyhetene som vanligvis utgjør disse rapportene.
Totalt ser ACSC at en høyere kategorikarakter er den mest rapporterte, med kategori 4 som erstatter kategori 5. Kategori 4 står for 49%, mens den i fjor sto for 35% av alle hendelsene.
“Den høyeste andelen hendelser ACSC reagerte på knyttet til ondsinnet aktivitet på lavt nivå, for eksempel målrettet rekognosering, phishing eller ikke-sensitivt tap av data, og sto for mer enn halvparten av cybersikkerhetshendelsene,” heter det i rapporten.
Rapporten belyste den økende mengden økonomiske tap knyttet til kompromisser med e -post til bedrifter (BEC) til tross for at antallet BEC -hendelser går nedover. Totale tap rammet til 81,5 millioner dollar, en økning på 15%, og gjennomsnittlig tap for hver vellykkede BEC -transaksjon hoppet 54% til 50 600 dollar.
ACSC fremhevet konkursen i hedgefondet Levitas etter at falske fakturaer så det overføre 8,7 millioner dollar til ondsinnede aktører.
“Mens virksomheten gjenvunnet mesteparten av midlene, led den betydelig omdømmeskade og hovedklienten trakk seg,” heter det i rapporten.
“Dette tvang hedgefondet til å gå i konkurs og resulterte i konkurs. Dette var sannsynligvis Australias første konkurs -sak som et direkte resultat av en cyberkriminalitetshendelse.”
Se også: Få oppdateringer: USA, Storbritannia og Australia gir felles råd om de 30 utnyttede sårbarhetene
Etableringen av en BEC-arbeidsstyrke med flere byråer under det australske føderale politiet, kalt Operation Dolos, var i stand til for å forhindre at 8,5 millioner dollar går tapt for kompromisser fra e -post.
“Til tross for overskriftene, vil mange av kompromissene australierne opplever fortsatt bli drevet av mangel på tilstrekkelig cyberhygiene. Dette gir en betydelig fordel for motstandere og senker den tekniske barrieren for å målrette ofre i Australia, og understreker behovet for å heve cybersikkerhetsmodenhet over den australske økonomien, “sa ACSC.
“Gitt utbredelsen av ondsinnede cyberaktører rettet mot australske nettverk-som ofte er underrapportert til ACSC-er det et sterkt behov for større motstandskraft, og at australske organisasjoner og enkeltpersoner forbereder seg på å svare til og komme seg etter ethvert cyberangrep på nettverkene deres. ”
I et område som det australske arbeiderpartiet liker å slå på – ransomware – sa rapporten at det var en økning på 15% til nesten 500 ransomware -rapporter for året.
Shadow Assistant Minister for Cyber Security Tim Watts benyttet anledningen til å få et nytt slag mot regjeringen.
“Morrison-Joyce-regjeringen har fullstendig unnlatt å ta meningsfylte tiltak for å forhindre ransomware-angrep på australske organisasjoner til tross for tolv måneders advarsler,” sa han.
“Men selv om Morrison-Joyce-regjeringen aldri går glipp av en mulighet for en dramatisk pressekonferanse om cybersikkerhet, har den gått glipp av enhver mulighet til å ta de grunnleggende handlingene som trengs for å bekjempe den presserende trusselen om ransomware til tross for økende advarsler.
” I stedet , det er ganske enkelt skylden for ofrene og sa til bedrifter at det er opp til dem å beskytte seg mot stadig mer sofistikerte og ressursrike cyberkriminelle. “
Totalt sett sa ACSC at den opplevde en 13% økning i cyberkriminalitetsrapporter i 2020-21 til 67.500, med beregningen per minutt fra en rapport hvert 10. minutt ned til hvert 8. minutt.
“En høyere andel cybersikkerhetshendelser i regnskapsåret ble av ACSC kategorisert som” betydelig “i innvirkning. Denne endringen skyldes delvis en økt rapportering av angrep fra nettkriminelle på større organisasjoner og den observerte effekten av disse angrepene på ofrene, inkludert flere tilfeller av datatyveri og/eller tjenester som tilbys offline, “heter det i rapporten.
“Den økende frekvensen av cyberkriminell aktivitet forsterkes av den økte kompleksiteten og sofistikeringen i virksomheten. Tilgjengeligheten til cyberkriminalitetstjenester-som ransomware-as-a-service-via det mørke nettet åpner i økende grad markedet for et økende antall ondsinnede aktører uten betydelig teknisk ekspertise og uten betydelige økonomiske investeringer. ”
I strid med befolkningsfordelingen i Australia, ledet Queensland an på cyberkriminalitetsrapporter etterfulgt av Victoria, New South Wales, Western Australia og South Australia. Selv om WA og SA fortsatte med de absolutte tallene, rapporterte de høyere gjennomsnittlige økonomiske tap. Totalt sett toppet selvrapporterte økonomiske tap 33 milliarder dollar.
Rapporten var også langt fra rosenrød på utsikten for kompromisser i forsyningskjeden som de som involverer SolarWinds og Microsoft Exchange, og beskriver dem som “den nye normen”.
“I løpet av de neste 12 månedene vil det sannsynligvis komme ytterligere kompromisser i forsyningskjeden, store sårbarheter vil fortsette å dukke opp og Australia vil oppleve flere store økonomisk motiverte cyberhendelser, hvorav noen kan forstyrre kritiske tjenester,” heter det.
Relatert dekning
ACSC -skanning lar Commonwealth -enheter unngå å bli hacket ACSC introduserer Essential Eight nullnivå cybermodenhet og tilpasser nivåer til tradecraftACSC -kjørende skanninger for å finne sårbare Microsoft Exchange -servere i AustraliaLabor prøver senatet etter ransomware betalinger Bill flopper i House of Reps
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 