< p class="meta"> Door Chris Duckett | 15 september 2021 — 05:20 GMT (06:20 BST) | Onderwerp: Beveiliging
Op het gebied van cyberbeveiliging komt het niet vaak voor dat een indicator in een gelukkige richting gaat, maar dat is wat het algemene aantal incidenten in het ACSC Annual Cyber Threat Report doet.
Voor het boekjaar 2020-21 reageerde het Australian Cyber Security Center (ACSC) op 1.630 incidenten, wat neerkomt op ongeveer 31 per week. Vergeleken met het voorgaande boekjaar is het totale aantal cybersecurity-incidenten in het boekjaar 2020-21 gedaald met 28%.
Ander goed nieuws was dat ACSC niet hoefde te reageren op incidenten in het bovenste derde deel van de zes categorieën voor het beoordelen van incidenten. In het jaar daarvoor rapporteerde het één incident van categorie 1 en vier incidenten van categorie 2.
Nu het slechte nieuws waaruit deze rapporten meestal bestaan.
In totaal ziet ACSC dat een hogere categoriegraad het vaakst wordt gerapporteerd, waarbij categorie 4 categorie 5 vervangt. Categorie 4 is goed voor 49%, terwijl dit vorig jaar 35% van alle incidenten voor zijn rekening nam.
“Het grootste deel van de incidenten waarop de ACSC reageerde, had betrekking op kwaadaardige activiteiten op laag niveau, zoals gerichte verkenning, phishing of niet-gevoelig gegevensverlies, goed voor meer dan de helft van de cyberbeveiligingsincidenten”, aldus het rapport.
Het rapport benadrukte het toenemende aantal financiële verliezen in verband met zakelijke e-mailcompromissen (BEC), ondanks het dalende aantal BEC-incidenten. Het totale verlies bedroeg AU$81,5 miljoen, een stijging van 15%, en het gemiddelde verlies voor elke succesvolle BEC-transactie steeg met 54% tot AU$50.600.
ACSC benadrukte het faillissement van het hedgefonds Levitas nadat valse facturen AU $ 8,7 miljoen hadden overgemaakt aan kwaadwillende actoren.
“Terwijl het bedrijf het grootste deel van zijn geld terugkreeg, leed het aanzienlijke reputatieschade en trok zijn belangrijkste klant zich terug”, aldus het rapport.
“Dit dwong het hedgefonds onder curatele te gaan en leidde tot het faillissement. Dit was waarschijnlijk de eerste faillissementszaak in Australië als direct gevolg van een cybercriminaliteitsincident.”
Zie ook: Verkrijg patching: de VS, het VK en Australië geven gezamenlijk advies over de 30 meest misbruikte kwetsbaarheden
De oprichting van een BEC-taskforce met meerdere instanties onder de Australische federale politie, Operatie Dolos genaamd, was in staat om te voorkomen dat AU$8,5 miljoen verloren gaat door zakelijke e-mailcompromissen.
“Ondanks de krantenkoppen, zullen veel van de compromissen die Australiërs ervaren, worden gevoed door een gebrek aan adequate cyberhygiëne. Dit levert een aanzienlijk voordeel op voor tegenstanders en verlaagt de technische drempel om slachtoffers in Australië te targeten, wat de noodzaak benadrukt om de volwassenheid van cyberbeveiliging te verbeteren in de Australische economie”, aldus de ACSC.
“Gezien de prevalentie van kwaadwillende cyberactoren die zich richten op Australische netwerken – wat vaak te weinig wordt gerapporteerd aan de ACSC – is er een sterke behoefte aan meer veerkracht en aan Australische organisaties en individuen om zich voor te bereiden om te reageren om en te herstellen van elke cyberaanval op hun netwerken.”
In een gebied waar de Australian Labour Party graag over praat — ransomware — zei het rapport dat er een toename was van 15% tot bijna 500 ransomware-rapporten voor het jaar.
Shadow Assistent-minister voor Cyberbeveiliging Tim Watts maakte van de gelegenheid gebruik om de regering nog een keer te meppen.
“De regering van Morrison-Joyce heeft ondanks twaalf maanden van waarschuwingen totaal geen zinvolle actie ondernomen om ransomware-aanvallen op Australische organisaties te voorkomen”, zei hij.
“Maar hoewel de regering van Morrison-Joyce nooit een kans mist voor een dramatische persconferentie over cyberbeveiliging, laat ze elke kans voorbijgaan om de basisacties te ondernemen die nodig zijn om de dringende dreiging van ransomware te bestrijden, ondanks toenemende waarschuwingen.
“In plaats daarvan , heeft het de slachtoffers gewoon de schuld gegeven en bedrijven verteld dat het aan hen is om zichzelf te beschermen tegen steeds geavanceerdere en goed uitgeruste cybercriminelen.”
In totaal zei ACSC dat het het aantal cybercriminaliteitsrapporten in de periode 2020-21 tot 67.500 zag stijgen met 13%, waarbij het rapport per minuut daalde van één rapport per 10 minuten tot elke 8 minuten.
“Een groter aandeel cyberbeveiligingsincidenten dit boekjaar werd door de ACSC gecategoriseerd als 'substantieel' qua impact. Deze verandering is deels te wijten aan een toegenomen rapportage van aanvallen door cybercriminelen op grotere organisaties en de waargenomen impact van deze aanvallen op de slachtoffers, waaronder verschillende gevallen van gegevensdiefstal en/of offline geleverde diensten”, aldus het rapport.
“De toenemende frequentie van cybercriminele activiteiten wordt verergerd door de toegenomen complexiteit en verfijning van hun activiteiten. De toegankelijkheid van cybercriminaliteitsdiensten — zoals ransomware-as-a-service — via het dark web opent de markt in toenemende mate voor een groeiend aantal kwaadwillende actoren zonder aanzienlijke technische expertise en zonder aanzienlijke financiële investeringen.”
In tegenstelling tot de bevolkingsverdeling in Australië, liep Queensland voorop in rapporten over cybercriminaliteit, gevolgd door Victoria, New South Wales, West-Australië en Zuid-Australië. Hoewel ze achterblijven bij de absolute cijfers, rapporteerden WA en SA hogere gemiddelde financiële verliezen. Over het geheel genomen bedroegen de zelfgerapporteerde financiële verliezen AU$33 miljard.
Het rapport was ook verre van rooskleurig over de vooruitzichten van compromissen in de toeleveringsketen, zoals die met betrekking tot SolarWinds en Microsoft Exchange, en beschreef ze als “de nieuwe norm”.
“In de komende 12 maanden zullen er waarschijnlijk extra compromissen in de toeleveringsketen aan het licht komen, zullen er grote kwetsbaarheden blijven ontstaan en zal Australië meer grote financieel gemotiveerde cyberincidenten ervaren, waarvan sommige kritieke diensten kunnen verstoren”, aldus het.
Related Coverage
ACSC-scanning stelt Commonwealth-entiteiten in staat te voorkomen dat ze worden gehacktACSC introduceert Essential Eight zero-level cybervolwassenheid en stemt niveaus af op tradecraftACSC voert scans uit om kwetsbare Microsoft Exchange-servers in Australië te vinden Labor probeert de Senaat na ransomware betalingen Bill flops in het Huis van Afgevaardigden
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 