澳大利亚信号局发布《2023-2024年度网络威胁报告》

11月20日澳大利亚信号局(ASD)发布《2023-2024年度网络威胁报告》，揭示了澳大利亚当前面临的网络安全挑战。

报告全文78页，共6章。ASD在过去一年应对了超过1100起网络安全事件，网络犯罪威胁不断增加。报告指出，企业和个人面临的三大网络犯罪威胁包括电子邮件入侵、网上银行欺诈和商业电子邮件欺诈(BEC)，分别占网络事件的20%、13%和13%。个人最关注的是身份欺诈，影响26%的澳大利亚人，其次是网上购物欺诈和网上银行欺诈。国家支持的网络行为者，尤其是与俄罗斯有关的攻击者，对澳大利亚政府系统、关键基础设施和企业构成持续威胁。关键基础设施，如能源、水利、教育和交通，面临网络钓鱼和恶意软件感染等网络威胁，供应链受损风险也在增长。报告通过案例研究展示了网络安全事件的多样性，包括医院网络事件和能源供应商DDoS攻击。人工智能(AI)被网络犯罪分子用于社交工程和鱼叉式网络钓鱼攻击，但也有助于增强防御系统。勒索软件和数据盗窃是持续挑战，2023-24财年报告了121起勒索软件事件，12%的勒索软件受害者因数据盗窃而受到勒索。报告提供了各州和领地网络犯罪数据，昆士兰州和维多利亚州网络犯罪率高，新南威尔士州经济损失最大。商业电子邮件泄露(BEC)在2023-24财年损失近8400万美元，昆士兰州报告数量最多。结论强调，澳大利亚网络安全风险日益增长，需要加强防御。建议采用基本八项成熟度模型，包括修补应用程序和实施多因素身份验证(MFA)等。网络安全合作伙伴计划和关键基础设施提升计划(CI-UP)支持跨部门合作，简单的网络卫生习惯也至关重要。

参考资源

1、https://thecyberexpress.com/annual-cyber-threat-report-2023-2024/

2、https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/annual-cyber-threat-report-2023-2024

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。