ACSC：2020年7月至2021年6月ACSC年度网络威胁报告（英文版）（56页）.pdf

《ACSC：2020年7月至2021年6月ACSC年度网络威胁报告（英文版）（56页）.pdf》由会员分享，可在线阅读，更多相关《ACSC：2020年7月至2021年6月ACSC年度网络威胁报告（英文版）（56页）.pdf（56页珍藏版）》请在三个皮匠报告上搜索。

1、澳大利亚信号局(ASD)下属的澳大利亚网络安全中心(ACSC)领导着澳大利亚政府在国家网络安全方面的努力。ACSC汇集了澳大利亚政府各部门的网络安全能力，以提高澳大利亚社区的网络弹性，并帮助澳大利亚成为最安全的网络连接场所。中心服务包括:澳大利亚网络安全热线，每周7天，每天24小时，通过1300 CYBER1(1300 292371)。该热线为受到网络安全事件影响的澳大利亚组织提供建议和援助，通过我们的网站和ACSC的合作伙伴门户网站向易受攻击的组织提供重大网络安全威胁的警报、技术建议、咨询和通知，就如何保护你自己和你的业务提供建议和信息网络威胁监测，并与我们的国内和全球合作伙伴合作，共享威胁

2、情报并应对网络安全威胁，联合网络安全中心(IcsCs)支持ACSC与1.750多家企业、政府、在网络安全问题上的执法和学术伙伴提升了澳大利亚组织加强网络安全弹性的活动。ACSC感谢英联邦、州和地区政府机构、执法机构和行业组织在制定本报告中的贡献。勒索软件的知名度和影响力都在增长，对澳大利亚组织构成了最严重的威胁之一。根据ACSC的记录，2020-21财年，勒索软件网络犯罪报告增加了15%。这一增长与犯罪分子越来越愿意向社会上特别脆弱和关键的群体勒索钱财有关。网络犯罪分子索要的赎金从数千美元到数百万美元不等，他们对暗网工具和服务的访问提高了他们的能力。勒索间谍技术不断发展，犯罪分子将受害者网络加

3、密与威胁公开或出售窃取的敏感数据相结合，从而损害受害者的声誉。勒索软件事件扰乱了一系列行业，包括专业、科学和技术组织，以及卫生保健和社会援助部门。Colonial Pipeline和JBS Foods袭击的全球影响凸显了勒索软件攻击可能造成的破坏性和广泛影响。快速利用安全漏洞:国家和网络犯罪行动者继续快速、大规模地起诉公开披露的漏洞，危及大量组织。恶意的行动者利用安全漏洞，有时在公开披露、补丁发布或技术编写的数小时内特别是在识别系统漏洞的概念证明(PoC)代码也发布的情况下。供应链尤其是软件和服务继续成为恶意行为者的目标，作为获取供应商客户的手段。虽然主要的供应链攻击比如太阳风对澳大利亚的影响

4、没有那么严重，但许多组织被迫采取缓解措施，以防止对其网络的更严重影响。供应链受到的威胁仍然很高供应商和他们的客户都很难保护自己的网络不受资源丰富、有能力危及广泛使用的软件产品的参与者的威胁。商务邮件妥协(BEC)继续对澳大利亚的企业和政府企业构成主要威胁，特别是随着越来越多的澳大利亚人远程工作。在2020- 21财政年度，每一次成功活动的平均损失已经增加到超过50600美元(澳元)，比上一个财政年度高出1.5倍以上。实施BEC的网络犯罪集团可能已经变得更加老练和有组织，这些集团已经开发出更先进、更精简的方法来针对澳大利亚人。通过ReportCyber报告所有网络犯罪和网络安全事件。这是报告网络安全事件、网络犯罪或网络安全漏洞的中心。该委员会的网站(cyber.gov.au)就一系列网络安全事宜提供广泛的建议、指导和信息。该网站还根据事件或网络犯罪的性质提供额外的帮助和转介途径。澳大利亚网络安全委员会鼓励报告网络安全事务，以帮助澳大利亚网络安全委员会了解澳大利亚的网络威胁环境。