澳洲信号局发布年度网络威胁报告

黎辰
2024-11-23
image
示意图(图片来源:Adobe Stock)

澳洲信号局(ASD)发布的《2023—2024年度网络威胁报告》称,澳洲的政府、关键基础设施、企业及个人正面临来自恶意网络行为者的多重威胁,这些威胁包括间谍活动、破坏性攻击和经济勒索,其中外国政府扮演了重要角色。

11月20日发布的新报告说,包括中国、俄罗斯、朝鲜和伊朗在内的外国政府,正试图通过网络行动获取情报、施加恶意影响,并在关键网络(如基础设施供应商)中预置攻击能力,以便在未来发动攻击。

ASD局长Abigail Bradshaw 特别提到,恶意网络攻击者正利用“离地攻击”技术( Living off the land),通过伪装成常规网络流量以逃避检测,“中国和俄罗斯尤其频繁使用这一手段”。

ASD于今年2月与美国及其他国际合作伙伴共同发布了一份公告,称中国正在滥用系统原生工具,而其攻击目标和行为模式显示,更倾向于为未来可能的破坏性行动做好准备,而非传统的网络间谍活动。

“在印太地区竞争加剧的背景下,这种国家支持的网络行为对澳洲构成重大威胁。” Bradshaw说。

澳、美等七国盟友还在今年7月发布报告,点名名为“APT40”的黑客组织由中共国安部操控,对澳洲等西方国家的政府和私营部门,进行持续的恶意网络攻击。

新报告称,2023至2024年度,ASD共收到超过87,000起网络犯罪报告,相当于每6分钟发生一起。尽管总数比前一年下降7%,但个人和企业的经济损失却显着增加,个人受害者平均损失达30,700澳元,同比上升7%。

不过,ASD认为网络攻击的实际发生率被严重低估,因为许多企业担心报告后会损害其声誉,或面临政府监管机构的巨额罚款以及集体诉讼赔偿。

ASD还警告,一种新的网络攻击手段“二维码钓鱼”(Quishing)开始出现,黑客通过恶意二维码链接,导致用户下载病毒文件,从而窃取个人信息。

猜你喜欢

编辑推荐

image