澳洲最高網絡安全機構稱,隨著技術發展和地緣戰略競爭加劇,澳洲的政府、關鍵基礎設施、企業及個人正面臨來自惡意網絡行為者的多重威脅。這些威脅包括間諜活動、破壞性攻擊和經濟勒索。其中,中共被指是國家支持的網絡攻擊的主要幕後操控者之一,對澳洲的網絡安全構成重大挑戰。

周三(11月20日),澳洲訊號局(ASD)發布了《2023—2024年度網絡威脅報告》。報告稱,包括中國(中共)、俄羅斯、北韓和伊朗在內的外國政府,正試圖通過網絡行動獲取情報、施加惡意影響,並在關鍵網絡(如基礎設施供應商)中預置攻擊能力,以便未來發動攻擊。

ASD局長Abigail Bradshaw特別提到,惡意網絡攻擊者正利用「離地攻擊」技術( Living off the land),通過偽裝成常規網絡流量以逃避檢測,「中國(中共)和俄羅斯尤其頻繁使用這一手段」。

今年2月,澳洲訊號局與美國及其它國際合作夥伴共同發布了一份公告,稱中國(中共)正在濫用系統原生工具,而其攻擊目標和行為模式顯示,更傾向於為未來可能的破壞性行動做好準備,而非傳統的網絡間諜活動。

「在印太地區競爭加劇的背景下,這種國家支持的網絡行為對澳洲構成重大威脅。」Bradshaw說。

今年7月,澳洲曾聯合美國等七國盟友發布報告,點名名為「APT40」的黑客組織由中共國安部操控,對澳洲等國的政府和私營部門,進行持續的惡意網絡攻擊。

年度網絡犯罪趨勢

報告稱,2023至2024年度,澳洲訊號局共收到超過87,000宗網絡犯罪報告,相當於每6分鐘發生一宗。儘管總數比前一年下降7%,但個人和企業的經濟損失卻顯著增加,個人受害者平均損失達30,700澳元,同比上升7%。

此外,澳洲訊號局網絡安全熱線接到超過36,700通電話,同比增長12%。

網絡安全機構還警告說,一種新的網絡攻擊手段「二維碼釣魚」(Quishing)開始出現。黑客通過惡意二維碼超連結,導致用戶下載病毒文件,從而竊取個人資料。澳洲訊號局已處理了30宗相關案件。

報告還發現,網絡犯罪對個人造成的平均損失增加了17%,達30,700澳元;對小型企業造成的平均損失增長8%,至49,600澳元。但中型企業的損失下降35%,為62,800澳元,大型企業則減少11%,為63,600澳元。

不過,澳洲訊號局認為網絡攻擊的實際發生率被嚴重低估,因為許多企業擔心報告後會損害聲譽,或面臨政府監管機構的巨額罰款以及集體訴訟賠償。#

了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand