استرالیا شاهد افزایش جرایم سایبری به دلیل باج افزارهای مخرب، بازیگران دولتی است


استرالیا در سال گذشته هر 7 دقیقه یک گزارش جرایم سایبری را ثبت کرد که باج‌افزار مخرب‌ترین تهدید بود. بازیگران ایالتی همچنین برای آژانس هایی مانند اداره آمار استرالیا که اطلاعات شخصی جمعیت محلی آن را به یک هدف جذاب تبدیل می کند، همچنان یک تهدید دائمی باقی می ماند.

این کشور در سال گذشته شاهد افزایش تقریبا 13 درصدی در تعداد موارد گزارش شده جرایم سایبری بوده و به بیش از 76000 مورد رسیده است. گزارش سالانه تهدید سایبری 2021-2022 منتشر شده توسط مرکز امنیت سایبری استرالیا (ACSC). این به این معنی است که هر 7 دقیقه یک مورد گزارش شده است، از هر 8 دقیقه در سال مالی گذشته، سازمان دولتی گفت.

گزارش سالانه آن حاوی اطلاعاتی از پلیس فدرال استرالیا، کمیسیون اطلاعات جنایی استرالیا، سازمان اطلاعات امنیتی استرالیا، سازمان اطلاعات دفاعی و وزارت امور داخلی است.

ACSC به باج افزار به ویژه به عنوان آسیب رسان ترین آنها اشاره کرد، زیرا همه بخش ها در اقتصاد محلی به طور مستقیم تحت تأثیر چنین حملاتی در سال گذشته قرار گرفتند، جایی که 447 مورد باج افزار گزارش شد. این رقم نسبت به سال قبل 10 درصد کاهش داشت، اما این گزارش حدس زد که باج افزار به طور قابل توجهی کمتر گزارش شده است، به ویژه در میان قربانیانی که تصمیم به پرداخت باج می گیرند.

بخش آموزش و آموزش بیشترین حوادث باج افزار را به ثبت رسانده است و از رتبه چهارم در سال قبل صعود کرده است و در کنار چهار بخش دیگر در پنج بخش برتر، 47 درصد از کل حملات باج افزار گزارش شده را به خود اختصاص داده است.

ACSC گفت: «گروه‌های باج‌افزار درجه یک به هدف قرار دادن نهادهای «بازی بزرگ» استرالیایی ادامه می‌دهند – سازمان‌هایی که دارای مشخصات بالا، ارزش بالا یا ارائه خدمات حیاتی هستند. “در حالی که روندهای جهانی نشان دهنده کاهش در هدف گذاری “بازی های بزرگ” و تغییر به سمت هدف قرار دادن مشاغل کوچک و متوسط ​​(SMB) است، این تغییر هنوز در استرالیا دیده نشده است.”

بازیگران دولتی تهدیدی پایدار در میان تنش‌های ژئوپلیتیکی هستند

با این حال، آنچه در سال گذشته شاهد بود، تلاش‌های مداوم بازیگران دولتی بود که به دنبال دسترسی به داده‌های حساس، از جمله اطلاعات قابل شناسایی شخصی، برای حمایت از الزامات اطلاعاتی دولت خود بودند.

معاون نخست وزیر و وزیر دفاع ریچارد مارلز گفت: ما در حال حاضر شاهد بدتر شدن شرایط استراتژیک در منطقه و در سطح جهان هستیم، از جمله افزایش نظامی که از زمان جنگ جهانی دوم مشاهده نشده است و گسترش قابلیت های سایبری و منطقه خاکستری نگرانی خاصی دارد.

بر اساس این گزارش، برای مثال، اداره آمار استرالیا هدف جذابی است زیرا اطلاعات شخصی مردم محلی را در اختیار دارد.

قبل از سرشماری ملی که در آگوست 2021 انجام شد، ACSC گفت که جلسات توجیهی اطلاعات تهدیدات را با این دفتر برگزار کرده و فعالیت‌های سایبری علیه آژانس را ارزیابی کرده است. همچنین بازبینی سیستم‌های این دفتر را انجام داد که شامل بازبینی کد منبع، تست نفوذ برای شناسایی آسیب‌پذیری‌ها و تجزیه و تحلیل برای شناسایی فعالیت‌های مخربی بود که ممکن است قبلاً در سیستم وجود داشته باشد.

ACSC گفت که هیچ نشانه ای از فعالیت های مخرب پیدا نکرده است و توصیه های حیاتی امنیت سایبری قبل از انجام سرشماری توسط این دفتر حل و فصل شده است.

در حالی که این بدون حادثه یا اختلال در خدمات سایبری اجرا شد، آژانس امنیت سایبری خاطرنشان کرد که سایبر به طور فزاینده ای حوزه جنگ است. این گزارش به استفاده روسیه از بدافزار برای حذف داده ها و خاموش کردن رایانه ها در اوکراین اشاره کرد.

همچنین یک حادثه ژوئیه 2021 را برجسته کرد که در آن استرالیا سوء استفاده از آسیب پذیری های Microsoft Exchange را به وزارت امنیت دولتی چین نسبت داد. مشاوره Five Eyes در نوامبر 2021 همچنین تأیید کرد که یک بازیگر دولتی ایرانی از همان آسیب‌پذیری‌ها سوء استفاده کرده است.

ACSC هشدار داد که پویایی هند و اقیانوس آرام خطر یک بحران را افزایش می دهد و عملیات سایبری احتمالاً توسط دولت ها برای به چالش کشیدن حاکمیت دیگران استفاده می شود.

آژانس استرالیایی گفت: “این بازیگران فقط اطلاعات طبقه بندی شده نمی خواهند. آنها همچنین می خواهند بفهمند ما چه کسی هستیم، چگونه با یکدیگر ارتباط برقرار می کنیم و چه ارزش هایی داریم.” در برخی موارد، آنها ممکن است به دنبال پیشبرد موقعیت در شبکه های استراتژیک باشند تا برای فعالیت های قهری یا مخرب علیه ما آماده شوند.»

این گزارش همچنین به زیرساخت‌های حیاتی استرالیا اشاره می‌کند که همچنان با تهدید بالقوه بازیگران دولتی و همچنین مجرمان سایبری که به دنبال ایجاد اختلال هستند، مواجه است.

ACSC گفت: “زیرساخت های حیاتی شامل امکانات فیزیکی، شبکه های ارتباطی و فناوری های اطلاعاتی و عملیاتی است که خدمات ضروری را ارائه می کنند.” یک اختلال پایدار در یک بخش از اکوسیستم زیرساخت های حیاتی اثرات مخربی در سایر نقاط اقتصاد دارد و در نهایت می تواند منجر به آسیب یا تلفات جانی شود، همانطور که در سطح بین المللی به عنوان پیامد حملات باج افزار به خدمات بهداشتی دیده می شود.

این گزارش خاطرنشان کرد که شبکه شرکتی CS Energy در نوامبر سال گذشته توسط گروه باج‌افزار Conti همسو با روسیه هدف قرار گرفت. ژنراتور برق کوئینزلند، که 10 درصد برق را برای بازار ملی برق تولید می کند، پس از شناسایی حمله باج افزار و آغاز مراحل تداوم کسب و کار، اتصال آنلاین خارجی به شبکه خود را قطع کرده بود.

ACSC گفت 95 حادثه سایبری یا حدود 8 درصد از تمام حوادث سایبری که در سال گذشته به آنها پاسخ داده است، زیرساخت های حیاتی را شامل شده است.

در میان دیگر یافته‌های کلیدی در گزارش خود در سال جاری، آژانس امنیتی تخمین زد که 98 میلیون دلار استرالیا (62.74 میلیون دلار) به دلیل حوادث به خطر افتادن ایمیل‌های تجاری با میانگین 64000 دلار استرالیا در هر گزارش از دست رفته است.

میانگین هزینه هر گزارش جرایم سایبری برای مشاغل کوچک نیز به بیش از 39000 دلار استرالیا رسید، در حالی که این رقم برای مشاغل متوسط ​​88000 دلار استرالیا و برای مشاغل بزرگ بیش از 62000 دلار استرالیا بود.

بیش از 25000 تماس با خط تلفن امنیت سایبری کشور یا به طور متوسط ​​69 تماس در روز انجام شد که 15 درصد نسبت به سال قبل افزایش داشت.

کلاهبرداری، خرید آنلاین، و بانکداری آنلاین دسته بندی اصلی جرایم سایبری بودند که 54 درصد از کل حوادث گزارش شده را به خود اختصاص دادند.

مارلز خاطرنشان کرد: “این [ACSC] گزارش نقشه هایی را نشان می دهد که چگونه بازیگران تهدید در سراسر جهان به یافتن راه های نوآورانه برای گسترش حملات آنلاین ادامه داده اند، با زنجیره های تامین که برای نفوذ به دفاع سایبری دولت ها و سازمان ها در بسیاری از کشورها از جمله استرالیا استفاده می شود.

وزیر افزود: “گزارش جرایم سایبری برای ما حیاتی است تا تصویری از تهدید ایجاد کنیم که می تواند از قربانی شدن دیگران در دست سندیکاهای باج افزار و مجرمان سایبری جلوگیری کند. بهترین دفاع سایبری توسط بهترین اطلاعات اطلاع رسانی می شود.”

دولت به دنبال جریمه‌های مالی سخت‌تر برای نقض جدی یا مکرر حریم خصوصی داده‌ها است و حداکثر جریمه‌هایی را تا 50 میلیون دلار استرالیا (31.57 میلیون دلار) تعیین می‌کند. این اقدام در میان موجی از حوادث امنیت سایبری انجام می شود که داده های مشتریان از جمله Optus و Medibank را به خطر انداخته است.

پوشش مرتبط


منبع: https://www.zdnet.com/article/australia-sees-rise-in-cybercrimes-on-back-of-destructive-ransomware-state-actors/#ftag=RSSbaffb68