澳洲信號局發布年度網路威脅報告

澳洲信號局(ASD)發布的《2023—2024年度網路威脅報告》稱,澳洲的政府、關鍵基礎設施、企業及個人正面臨來自惡意網路行為者的多重威脅,這些威脅包括間諜活動、破壞性攻擊和經濟勒索,其中外國政府扮演了重要角色。
澳洲新聞

澳洲信號局(ASD)發布的《2023—2024年度網路威脅報告》稱,澳洲的政府、關鍵基礎設施、企業及個人正面臨來自惡意網路行為者的多重威脅,這些威脅包括間諜活動、破壞性攻擊和經濟勒索,其中外國政府扮演了重要角色。

11月20日發布的新報告說,包括中國、俄羅斯、朝鮮和伊朗在內的外國政府,正試圖通過網路行動獲取情報、施加惡意影響,並在關鍵網路(如基礎設施供應商)中預置攻擊能力,以便在未來發動攻擊。

ASD局長Abigail Bradshaw 特別提到,惡意網路攻擊者正利用「離地攻擊」技術( Living off the land),通過偽裝成常規網路流量以逃避檢測,「中國和俄羅斯尤其頻繁使用這一手段」。

ASD於今年2月與美國及其他國際合作夥伴共同發布了一份公告,稱中國正在濫用系統原生工具,而其攻擊目標和行為模式顯示,更傾向於為未來可能的破壞性行動做好準備,而非傳統的網路間諜活動。

「在印太地區競爭加劇的背景下,這種國家支持的網路行為對澳洲構成重大威脅。」 Bradshaw說。

澳、美等七國盟友還在今年7月發布報告,點名名為「APT40」的黑客組織由中共國安部操控,對澳洲等西方國家的政府和私營部門,進行持續的惡意網路攻擊。

新報告稱,2023至2024年度,ASD共收到超過87,000起網路犯罪報告,相當於每6分鐘發生一起。儘管總數比前一年下降7%,但個人和企業的經濟損失卻顯著增加,個人受害者平均損失達30,700澳元,同比上升7%。

不過,ASD認為網路攻擊的實際發生率被嚴重低估,因為許多企業擔心報告後會損害其聲譽,或面臨政府監管機構的巨額罰款以及集體訴訟賠償。

ASD還警告,一種新的網路攻擊手段「二維碼釣魚」(Quishing)開始出現,黑客通過惡意二維碼鏈接,導致用戶下載病毒文件,從而竊取個人信息。

展開評論
更多評論