ACSC 2020-21年度網(wǎng)絡(luò)威脅報告由澳大利亞網(wǎng)絡(luò)安全中心編制，國防情報組織（DIO）、澳大利亞刑事情報委員會（ACIC）、澳大利亞安全情報組織 （ASIO）、內(nèi)政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。2020-21報告重點介紹了影響澳大利亞系統(tǒng)和網(wǎng)絡(luò)的主要網(wǎng)絡(luò)威脅，并使用戰(zhàn)略評估、統(tǒng)計數(shù)據(jù)、趨勢分析和案例研究來描述影響澳大利亞網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)活動的性質(zhì)、規(guī)模、范圍和影響。它還向澳大利亞個人和組織提供建議，說明他們可以采取哪些措施來保護(hù)其網(wǎng)絡(luò)免受威脅。今年報告的事件總數(shù)正在下降，但商業(yè)電子郵件入侵的影響正在向另一個方向發(fā)展。

　　好消息實屬罕見

　　在網(wǎng)絡(luò)安全領(lǐng)域，一個指標(biāo)朝好的方向發(fā)展并不常見，但ACSC年度網(wǎng)絡(luò)威脅報告中的總體事件數(shù)量就是這樣。

　　在2020-21財政年度，澳大利亞網(wǎng)絡(luò)安全中心（ACSC）回應(yīng)了1630起事件，相當(dāng)于每周約31起。與上一財年相比，2020-21財年的網(wǎng)絡(luò)安全事件總數(shù)下降了28%。

　　其他好消息包括ACSC無需對其6個事件評級類別中排名前三分之一的任何事件作出回應(yīng)。在前一年，它報告了一個第一類事件和四個第二類事件。

　　壞消息是常態(tài)

　　總的來說，ACSC看到一個更高的類別等級是報告最多的，第4類取代了第5類。第4類事故占49%，而去年占所有事故的35%。

　　報告稱：“ACSC回應(yīng)的事件中，與低級別惡意活動有關(guān)的比例最高，如目標(biāo)偵察、網(wǎng)絡(luò)釣魚或非敏感數(shù)據(jù)丟失，占網(wǎng)絡(luò)安全事件的一半以上。”

　　超過67,500宗網(wǎng)絡(luò)罪案報告，較上一財政年度增加近13%。

　　自我報告的網(wǎng)絡(luò)犯罪損失總計超過330億美元。

　　在已報告的網(wǎng)絡(luò)安全事件中，約有四分之一影響到與澳大利亞關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的實體。

　　每月有超過1500起與冠狀病毒大流行相關(guān)的惡意網(wǎng)絡(luò)活動的網(wǎng)絡(luò)犯罪報告（大約每天4起）。

　　在與大流行有關(guān)的網(wǎng)絡(luò)犯罪報告中，75%以上涉及澳大利亞人損失金錢或個人信息。

　　近500份勒索軟件網(wǎng)絡(luò)犯罪報告，較上一財政年度增長近15%。

　　詐騙、網(wǎng)上購物詐騙和網(wǎng)上銀行詐騙是最常見的網(wǎng)絡(luò)犯罪類型。

　　報告的網(wǎng)絡(luò)安全事件的平均嚴(yán)重程度和影響有所增加，近一半被歸類為“重大”事件。

　　ACSC表示，總體而言，在2020-21年期間，網(wǎng)絡(luò)犯罪報告增加了13%，達(dá)到67,500份，每分鐘報告的指標(biāo)從每10分鐘報告一份降至每8分鐘報告一份。

　　“本財政年度被ACSC列為‘重大’網(wǎng)絡(luò)安全事件的比例更高。這一變化的部分原因是，越來越多的報告稱，網(wǎng)絡(luò)罪犯對大型組織的攻擊，以及這些攻擊對受害者的影響，包括幾起數(shù)據(jù)盜竊和/或服務(wù)下線的案件，”報告稱。

　　商務(wù)郵件入侵的損失增加

　　該報告強(qiáng)調(diào)，盡管商務(wù)郵件入侵事件的數(shù)量正在下降，但與商務(wù)郵件泄露相關(guān)的財務(wù)損失卻在不斷增加?？倱p失達(dá)到8150萬澳元，增長了15%，每筆成功的BEC交易的平均損失躍升了54%，達(dá)到50600澳元。

　　ACSC強(qiáng)調(diào)了對沖基金萊維塔斯（Levitas）的破產(chǎn)，因為該公司偽造發(fā)票，將870萬澳元轉(zhuǎn)賬給了惡意行為者。

　　報告稱：“盡管該事件后來挽回了大部分資金，但它的聲譽受到了嚴(yán)重?fù)p害，主要客戶也逐漸放棄了它?！弊罱K迫使這家對沖基金進(jìn)入破產(chǎn)管理程序，并導(dǎo)致其破產(chǎn)。這可能是澳大利亞第一起由網(wǎng)絡(luò)犯罪事件直接導(dǎo)致的破產(chǎn)案件?！?/p>

　　澳大利亞聯(lián)邦警察成立了一個名為”多洛斯行動“（Operation Dolos）的多機(jī)構(gòu)BEC工作組，防止了商業(yè)電子郵件泄露造成的850萬澳元損失。

　　組織和個人需要強(qiáng)力應(yīng)變

　　”盡管有這些頭條新聞，但澳大利亞人經(jīng)歷的許多入侵仍將因缺乏足夠的網(wǎng)絡(luò)衛(wèi)生而加劇。這給對手帶來了巨大的優(yōu)勢，降低了針對澳大利亞受害者的技術(shù)障礙，突出了提高澳大利亞經(jīng)濟(jì)中網(wǎng)絡(luò)安全成熟度的必要性?！?/p>

　　”鑒于針對澳大利亞網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)行動者的普遍存在（這一情況經(jīng)常被ACSC低估），澳大利亞的組織和個人非常需要更強(qiáng)的應(yīng)變能力，以準(zhǔn)備應(yīng)對任何針對其網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊并從損害中恢復(fù)過來?！?/p>

　　在澳大利亞工黨熱衷抨擊的勒索軟件領(lǐng)域，該報告稱，今年收到的勒索軟件報告增加了15%，達(dá)到近500起。

　　其它關(guān)鍵發(fā)現(xiàn)

　　”網(wǎng)絡(luò)犯罪活動日益頻繁，其行動的復(fù)雜性和老練性也在不斷增加。通過暗網(wǎng)，網(wǎng)絡(luò)犯罪服務(wù)（如勒索軟件即服務(wù)）的可用性日益向越來越多的沒有重大技術(shù)專長和巨額資金投資入的惡意行為者開放了市場?！?/p>

　　與澳大利亞的人口分布相反，昆士蘭在網(wǎng)絡(luò)犯罪報告方面領(lǐng)先，其次是維多利亞州、新南威爾士州、西澳大利亞州和南澳大利亞州。盡管在絕對數(shù)字上落后，但西澳和南澳的平均財務(wù)損失更高?？傮w而言，自我報告的財務(wù)損失超過330億澳元。

　　該報告對供應(yīng)鏈攻擊的前景也遠(yuǎn)不樂觀，比如涉及SolarWinds和Microsoft Exchange服務(wù)器的那些事件，稱它們?yōu)椤毙鲁B(tài)“。

　　報告稱：”在未來12個月里，更多的供應(yīng)鏈入侵可能會暴露出來，主要漏洞將繼續(xù)出現(xiàn)，澳大利亞將經(jīng)歷更多由財務(wù)驅(qū)動的重大網(wǎng)絡(luò)事件，其中一些可能會中斷關(guān)鍵服務(wù)?！?/p>

　　政府受到批評

　　負(fù)責(zé)網(wǎng)絡(luò)安全的影子部長助理蒂姆·瓦茨借此機(jī)會再次對政府進(jìn)行了批評。

　　”莫里森-喬伊斯政府完全未能采取有意義的行動來防止針對澳大利亞組織的勒索軟件攻擊，盡管已經(jīng)發(fā)出了12個月的警告，“他說。

　　盡管莫里森-喬伊斯政府從未錯過一次就網(wǎng)絡(luò)安全召開引人注目的新聞發(fā)布會的機(jī)會，但它卻錯過了每一個采取基本行動抗擊勒索軟件的緊急威脅的機(jī)會，盡管警告越來越多。

　　”相反，它只是指責(zé)受害者，告訴企業(yè)保護(hù)自己免受日益復(fù)雜和資源充足的網(wǎng)絡(luò)罪犯的侵害是他們的責(zé)任?！?/p>