澳洲信號局(ASD)發布的《2023—2024年度網絡威脅報告》稱,澳洲的政府、關鍵基礎設施、企業及個人正面臨來自惡意網絡行為者的多重威脅,這些威脅包括間諜活動、破壞性攻擊和經濟勒索,其中外國政府扮演了重要角色。
11月20日發布的新報告說,包括中國、俄羅斯、朝鮮和伊朗在內的外國政府,正試圖通過網絡行動獲取情報、施加惡意影響,並在關鍵網絡(如基礎設施供應商)中預置攻擊能力,以便在未來發動攻擊。
ASD局長Abigail Bradshaw 特別提到,惡意網絡攻擊者正利用「離地攻擊」技術( Living off the land),通過偽裝成常規網絡流量以逃避檢測,「中國和俄羅斯尤其頻繁使用這一手段」。
ASD於今年2月與美國及其他國際合作夥伴共同發布了一份公告,稱中國正在濫用系統原生工具,而其攻擊目標和行為模式顯示,更傾向於為未來可能的破壞性行動做好準備,而非傳統的網絡間諜活動。
「在印太地區競爭加劇的背景下,這種國家支持的網絡行為對澳洲構成重大威脅。」 Bradshaw說。
澳、美等七國盟友還在今年7月發布報告,點名名為「APT40」的黑客組織由中共國安部操控,對澳洲等西方國家的政府和私營部門,進行持續的惡意網絡攻擊。
新報告稱,2023至2024年度,ASD共收到超過87,000起網絡犯罪報告,相當於每6分鐘發生一起。儘管總數比前一年下降7%,但個人和企業的經濟損失卻顯着增加,個人受害者平均損失達30,700澳元,同比上升7%。
不過,ASD認為網絡攻擊的實際發生率被嚴重低估,因為許多企業擔心報告後會損害其聲譽,或面臨政府監管機構的巨額罰款以及集體訴訟賠償。
ASD還警告,一種新的網絡攻擊手段「二維碼釣魚」(Quishing)開始出現,黑客通過惡意二維碼鏈接,導致用戶下載病毒文件,從而竊取個人信息。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。