ACSC 2020-21年度網(wǎng)絡(luò)威脅報(bào)告由澳大利亞網(wǎng)絡(luò)安全中心編制，國防情報(bào)組織（DIO）、澳大利亞刑事情報(bào)委員會(huì)（ACIC）、澳大利亞安全情報(bào)組織 （ASIO）、內(nèi)政部提供了幫助。該報(bào)告涵蓋的財(cái)政年度為 2020年7月1日至2021年6月30日。2020-21報(bào)告重點(diǎn)介紹了影響澳大利亞系統(tǒng)和網(wǎng)絡(luò)的主要網(wǎng)絡(luò)威脅，并使用戰(zhàn)略評(píng)估、統(tǒng)計(jì)數(shù)據(jù)、趨勢(shì)分析和案例研究來描述影響澳大利亞網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)活動(dòng)的性質(zhì)、規(guī)模、范圍和影響。它還向澳大利亞個(gè)人和組織提供建議，說明他們可以采取哪些措施來保護(hù)其網(wǎng)絡(luò)免受威脅。今年報(bào)告的事件總數(shù)正在下降，但商業(yè)電子郵件入侵的影響正在向另一個(gè)方向發(fā)展。

　　好消息實(shí)屬罕見

　　在網(wǎng)絡(luò)安全領(lǐng)域，一個(gè)指標(biāo)朝好的方向發(fā)展并不常見，但ACSC年度網(wǎng)絡(luò)威脅報(bào)告中的總體事件數(shù)量就是這樣。

　　在2020-21財(cái)政年度，澳大利亞網(wǎng)絡(luò)安全中心（ACSC）回應(yīng)了1630起事件，相當(dāng)于每周約31起。與上一財(cái)年相比，2020-21財(cái)年的網(wǎng)絡(luò)安全事件總數(shù)下降了28%。

　　其他好消息包括ACSC無需對(duì)其6個(gè)事件評(píng)級(jí)類別中排名前三分之一的任何事件作出回應(yīng)。在前一年，它報(bào)告了一個(gè)第一類事件和四個(gè)第二類事件。

　　壞消息是常態(tài)

　　總的來說，ACSC看到一個(gè)更高的類別等級(jí)是報(bào)告最多的，第4類取代了第5類。第4類事故占49%，而去年占所有事故的35%。

　　報(bào)告稱：“ACSC回應(yīng)的事件中，與低級(jí)別惡意活動(dòng)有關(guān)的比例最高，如目標(biāo)偵察、網(wǎng)絡(luò)釣魚或非敏感數(shù)據(jù)丟失，占網(wǎng)絡(luò)安全事件的一半以上?！?/p>

　　超過67,500宗網(wǎng)絡(luò)罪案報(bào)告，較上一財(cái)政年度增加近13%。

　　自我報(bào)告的網(wǎng)絡(luò)犯罪損失總計(jì)超過330億美元。

　　在已報(bào)告的網(wǎng)絡(luò)安全事件中，約有四分之一影響到與澳大利亞關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的實(shí)體。

　　每月有超過1500起與冠狀病毒大流行相關(guān)的惡意網(wǎng)絡(luò)活動(dòng)的網(wǎng)絡(luò)犯罪報(bào)告（大約每天4起）。

　　在與大流行有關(guān)的網(wǎng)絡(luò)犯罪報(bào)告中，75%以上涉及澳大利亞人損失金錢或個(gè)人信息。

　　近500份勒索軟件網(wǎng)絡(luò)犯罪報(bào)告，較上一財(cái)政年度增長近15%。

　　詐騙、網(wǎng)上購物詐騙和網(wǎng)上銀行詐騙是最常見的網(wǎng)絡(luò)犯罪類型。

　　報(bào)告的網(wǎng)絡(luò)安全事件的平均嚴(yán)重程度和影響有所增加，近一半被歸類為“重大”事件。

　　ACSC表示，總體而言，在2020-21年期間，網(wǎng)絡(luò)犯罪報(bào)告增加了13%，達(dá)到67,500份，每分鐘報(bào)告的指標(biāo)從每10分鐘報(bào)告一份降至每8分鐘報(bào)告一份。

　　“本財(cái)政年度被ACSC列為‘重大’網(wǎng)絡(luò)安全事件的比例更高。這一變化的部分原因是，越來越多的報(bào)告稱，網(wǎng)絡(luò)罪犯對(duì)大型組織的攻擊，以及這些攻擊對(duì)受害者的影響，包括幾起數(shù)據(jù)盜竊和/或服務(wù)下線的案件，”報(bào)告稱。

　　商務(wù)郵件入侵的損失增加

　　該報(bào)告強(qiáng)調(diào)，盡管商務(wù)郵件入侵事件的數(shù)量正在下降，但與商務(wù)郵件泄露相關(guān)的財(cái)務(wù)損失卻在不斷增加?？倱p失達(dá)到8150萬澳元，增長了15%，每筆成功的BEC交易的平均損失躍升了54%，達(dá)到50600澳元。

　　ACSC強(qiáng)調(diào)了對(duì)沖基金萊維塔斯（Levitas）的破產(chǎn)，因?yàn)樵摴緜卧彀l(fā)票，將870萬澳元轉(zhuǎn)賬給了惡意行為者。

　　報(bào)告稱：“盡管該事件后來挽回了大部分資金，但它的聲譽(yù)受到了嚴(yán)重?fù)p害，主要客戶也逐漸放棄了它?！弊罱K迫使這家對(duì)沖基金進(jìn)入破產(chǎn)管理程序，并導(dǎo)致其破產(chǎn)。這可能是澳大利亞第一起由網(wǎng)絡(luò)犯罪事件直接導(dǎo)致的破產(chǎn)案件?！?/p>

　　澳大利亞聯(lián)邦警察成立了一個(gè)名為”多洛斯行動(dòng)“（Operation Dolos）的多機(jī)構(gòu)BEC工作組，防止了商業(yè)電子郵件泄露造成的850萬澳元損失。

　　組織和個(gè)人需要強(qiáng)力應(yīng)變

　　”盡管有這些頭條新聞，但澳大利亞人經(jīng)歷的許多入侵仍將因缺乏足夠的網(wǎng)絡(luò)衛(wèi)生而加劇。這給對(duì)手帶來了巨大的優(yōu)勢(shì)，降低了針對(duì)澳大利亞受害者的技術(shù)障礙，突出了提高澳大利亞經(jīng)濟(jì)中網(wǎng)絡(luò)安全成熟度的必要性。“

　　”鑒于針對(duì)澳大利亞網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)行動(dòng)者的普遍存在（這一情況經(jīng)常被ACSC低估），澳大利亞的組織和個(gè)人非常需要更強(qiáng)的應(yīng)變能力，以準(zhǔn)備應(yīng)對(duì)任何針對(duì)其網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊并從損害中恢復(fù)過來?！?/p>

　　在澳大利亞工黨熱衷抨擊的勒索軟件領(lǐng)域，該報(bào)告稱，今年收到的勒索軟件報(bào)告增加了15%，達(dá)到近500起。

　　其它關(guān)鍵發(fā)現(xiàn)

　　”網(wǎng)絡(luò)犯罪活動(dòng)日益頻繁，其行動(dòng)的復(fù)雜性和老練性也在不斷增加。通過暗網(wǎng)，網(wǎng)絡(luò)犯罪服務(wù)（如勒索軟件即服務(wù)）的可用性日益向越來越多的沒有重大技術(shù)專長和巨額資金投資入的惡意行為者開放了市場(chǎng)?！?/p>

　　與澳大利亞的人口分布相反，昆士蘭在網(wǎng)絡(luò)犯罪報(bào)告方面領(lǐng)先，其次是維多利亞州、新南威爾士州、西澳大利亞州和南澳大利亞州。盡管在絕對(duì)數(shù)字上落后，但西澳和南澳的平均財(cái)務(wù)損失更高。總體而言，自我報(bào)告的財(cái)務(wù)損失超過330億澳元。

　　該報(bào)告對(duì)供應(yīng)鏈攻擊的前景也遠(yuǎn)不樂觀，比如涉及SolarWinds和Microsoft Exchange服務(wù)器的那些事件，稱它們?yōu)椤毙鲁B(tài)“。

　　報(bào)告稱：”在未來12個(gè)月里，更多的供應(yīng)鏈入侵可能會(huì)暴露出來，主要漏洞將繼續(xù)出現(xiàn)，澳大利亞將經(jīng)歷更多由財(cái)務(wù)驅(qū)動(dòng)的重大網(wǎng)絡(luò)事件，其中一些可能會(huì)中斷關(guān)鍵服務(wù)?！?/p>

　　政府受到批評(píng)

　　負(fù)責(zé)網(wǎng)絡(luò)安全的影子部長助理蒂姆·瓦茨借此機(jī)會(huì)再次對(duì)政府進(jìn)行了批評(píng)。

　　”莫里森-喬伊斯政府完全未能采取有意義的行動(dòng)來防止針對(duì)澳大利亞組織的勒索軟件攻擊，盡管已經(jīng)發(fā)出了12個(gè)月的警告，“他說。

　　盡管莫里森-喬伊斯政府從未錯(cuò)過一次就網(wǎng)絡(luò)安全召開引人注目的新聞發(fā)布會(huì)的機(jī)會(huì)，但它卻錯(cuò)過了每一個(gè)采取基本行動(dòng)抗擊勒索軟件的緊急威脅的機(jī)會(huì)，盡管警告越來越多。

　　”相反，它只是指責(zé)受害者，告訴企業(yè)保護(hù)自己免受日益復(fù)雜和資源充足的網(wǎng)絡(luò)罪犯的侵害是他們的責(zé)任?！?/p>