این گزارش خاطرنشان کرد که شبکه شرکتی CS Energy در نوامبر سال گذشته توسط گروه باجافزار Conti همسو با روسیه هدف قرار گرفت. ژنراتور برق کوئینزلند، که 10 درصد برق را برای بازار ملی برق تولید می کند، پس از شناسایی حمله باج افزار و آغاز مراحل تداوم کسب و کار، اتصال آنلاین خارجی به شبکه خود را قطع کرده بود.
کلاهبرداری، خرید آنلاین، و بانکداری آنلاین دسته بندی اصلی جرایم سایبری بودند که 54 درصد از کل حوادث گزارش شده را به خود اختصاص دادند.
بر اساس این گزارش، برای مثال، اداره آمار استرالیا هدف جذابی است زیرا اطلاعات شخصی مردم محلی را در اختیار دارد.
ACSC گفت که هیچ نشانه ای از فعالیت های مخرب پیدا نکرده است و توصیه های حیاتی امنیت سایبری قبل از انجام سرشماری توسط این دفتر حل و فصل شده است.
ACSC به باج افزار به ویژه به عنوان آسیب رسان ترین آنها اشاره کرد، زیرا همه بخش ها در اقتصاد محلی به طور مستقیم تحت تأثیر چنین حملاتی در سال گذشته قرار گرفتند، جایی که 447 مورد باج افزار گزارش شد. این رقم نسبت به سال قبل 10 درصد کاهش داشت، اما این گزارش حدس زد که باج افزار به طور قابل توجهی کمتر گزارش شده است، به ویژه در میان قربانیانی که تصمیم به پرداخت باج می گیرند.
دولت به دنبال جریمههای مالی سختتر برای نقض جدی یا مکرر حریم خصوصی دادهها است و حداکثر جریمههایی را تا 50 میلیون دلار استرالیا (31.57 میلیون دلار) تعیین میکند. این اقدام در میان موجی از حوادث امنیت سایبری انجام می شود که داده های مشتریان از جمله Optus و Medibank را به خطر انداخته است.
پوشش مرتبط
منبع: https://www.zdnet.com/article/australia-sees-rise-in-cybercrimes-on-back-of-destructive-ransomware-state-actors/#ftag=RSSbaffb68
استرالیا در سال گذشته هر 7 دقیقه یک گزارش جرایم سایبری را ثبت کرد که باجافزار مخربترین تهدید بود. بازیگران ایالتی همچنین برای آژانس هایی مانند اداره آمار استرالیا که اطلاعات شخصی جمعیت محلی آن را به یک هدف جذاب تبدیل می کند، همچنان یک تهدید دائمی باقی می ماند.
ACSC هشدار داد که پویایی هند و اقیانوس آرام خطر یک بحران را افزایش می دهد و عملیات سایبری احتمالاً توسط دولت ها برای به چالش کشیدن حاکمیت دیگران استفاده می شود.
در میان دیگر یافتههای کلیدی در گزارش خود در سال جاری، آژانس امنیتی تخمین زد که 98 میلیون دلار استرالیا (62.74 میلیون دلار) به دلیل حوادث به خطر افتادن ایمیلهای تجاری با میانگین 64000 دلار استرالیا در هر گزارش از دست رفته است.
با این حال، آنچه در سال گذشته شاهد بود، تلاشهای مداوم بازیگران دولتی بود که به دنبال دسترسی به دادههای حساس، از جمله اطلاعات قابل شناسایی شخصی، برای حمایت از الزامات اطلاعاتی دولت خود بودند.
معاون نخست وزیر و وزیر دفاع ریچارد مارلز گفت: ما در حال حاضر شاهد بدتر شدن شرایط استراتژیک در منطقه و در سطح جهان هستیم، از جمله افزایش نظامی که از زمان جنگ جهانی دوم مشاهده نشده است و گسترش قابلیت های سایبری و منطقه خاکستری نگرانی خاصی دارد.
همچنین یک حادثه ژوئیه 2021 را برجسته کرد که در آن استرالیا سوء استفاده از آسیب پذیری های Microsoft Exchange را به وزارت امنیت دولتی چین نسبت داد. مشاوره Five Eyes در نوامبر 2021 همچنین تأیید کرد که یک بازیگر دولتی ایرانی از همان آسیبپذیریها سوء استفاده کرده است.
ACSC گفت: “زیرساخت های حیاتی شامل امکانات فیزیکی، شبکه های ارتباطی و فناوری های اطلاعاتی و عملیاتی است که خدمات ضروری را ارائه می کنند.” یک اختلال پایدار در یک بخش از اکوسیستم زیرساخت های حیاتی اثرات مخربی در سایر نقاط اقتصاد دارد و در نهایت می تواند منجر به آسیب یا تلفات جانی شود، همانطور که در سطح بین المللی به عنوان پیامد حملات باج افزار به خدمات بهداشتی دیده می شود.
بیش از 25000 تماس با خط تلفن امنیت سایبری کشور یا به طور متوسط 69 تماس در روز انجام شد که 15 درصد نسبت به سال قبل افزایش داشت.
این کشور در سال گذشته شاهد افزایش تقریبا 13 درصدی در تعداد موارد گزارش شده جرایم سایبری بوده و به بیش از 76000 مورد رسیده است. گزارش سالانه تهدید سایبری 2021-2022 منتشر شده توسط مرکز امنیت سایبری استرالیا (ACSC). این به این معنی است که هر 7 دقیقه یک مورد گزارش شده است، از هر 8 دقیقه در سال مالی گذشته، سازمان دولتی گفت.
در حالی که این بدون حادثه یا اختلال در خدمات سایبری اجرا شد، آژانس امنیت سایبری خاطرنشان کرد که سایبر به طور فزاینده ای حوزه جنگ است. این گزارش به استفاده روسیه از بدافزار برای حذف داده ها و خاموش کردن رایانه ها در اوکراین اشاره کرد.
قبل از سرشماری ملی که در آگوست 2021 انجام شد، ACSC گفت که جلسات توجیهی اطلاعات تهدیدات را با این دفتر برگزار کرده و فعالیتهای سایبری علیه آژانس را ارزیابی کرده است. همچنین بازبینی سیستمهای این دفتر را انجام داد که شامل بازبینی کد منبع، تست نفوذ برای شناسایی آسیبپذیریها و تجزیه و تحلیل برای شناسایی فعالیتهای مخربی بود که ممکن است قبلاً در سیستم وجود داشته باشد.
مارلز خاطرنشان کرد: “این [ACSC] گزارش نقشه هایی را نشان می دهد که چگونه بازیگران تهدید در سراسر جهان به یافتن راه های نوآورانه برای گسترش حملات آنلاین ادامه داده اند، با زنجیره های تامین که برای نفوذ به دفاع سایبری دولت ها و سازمان ها در بسیاری از کشورها از جمله استرالیا استفاده می شود.
ACSC گفت 95 حادثه سایبری یا حدود 8 درصد از تمام حوادث سایبری که در سال گذشته به آنها پاسخ داده است، زیرساخت های حیاتی را شامل شده است.
ACSC گفت: «گروههای باجافزار درجه یک به هدف قرار دادن نهادهای «بازی بزرگ» استرالیایی ادامه میدهند – سازمانهایی که دارای مشخصات بالا، ارزش بالا یا ارائه خدمات حیاتی هستند. “در حالی که روندهای جهانی نشان دهنده کاهش در هدف گذاری “بازی های بزرگ” و تغییر به سمت هدف قرار دادن مشاغل کوچک و متوسط (SMB) است، این تغییر هنوز در استرالیا دیده نشده است.”
بازیگران دولتی تهدیدی پایدار در میان تنشهای ژئوپلیتیکی هستند
بخش آموزش و آموزش بیشترین حوادث باج افزار را به ثبت رسانده است و از رتبه چهارم در سال قبل صعود کرده است و در کنار چهار بخش دیگر در پنج بخش برتر، 47 درصد از کل حملات باج افزار گزارش شده را به خود اختصاص داده است.
وزیر افزود: “گزارش جرایم سایبری برای ما حیاتی است تا تصویری از تهدید ایجاد کنیم که می تواند از قربانی شدن دیگران در دست سندیکاهای باج افزار و مجرمان سایبری جلوگیری کند. بهترین دفاع سایبری توسط بهترین اطلاعات اطلاع رسانی می شود.”
این گزارش همچنین به زیرساختهای حیاتی استرالیا اشاره میکند که همچنان با تهدید بالقوه بازیگران دولتی و همچنین مجرمان سایبری که به دنبال ایجاد اختلال هستند، مواجه است.
آژانس استرالیایی گفت: “این بازیگران فقط اطلاعات طبقه بندی شده نمی خواهند. آنها همچنین می خواهند بفهمند ما چه کسی هستیم، چگونه با یکدیگر ارتباط برقرار می کنیم و چه ارزش هایی داریم.” در برخی موارد، آنها ممکن است به دنبال پیشبرد موقعیت در شبکه های استراتژیک باشند تا برای فعالیت های قهری یا مخرب علیه ما آماده شوند.»
گزارش سالانه آن حاوی اطلاعاتی از پلیس فدرال استرالیا، کمیسیون اطلاعات جنایی استرالیا، سازمان اطلاعات امنیتی استرالیا، سازمان اطلاعات دفاعی و وزارت امور داخلی است.
میانگین هزینه هر گزارش جرایم سایبری برای مشاغل کوچک نیز به بیش از 39000 دلار استرالیا رسید، در حالی که این رقم برای مشاغل متوسط 88000 دلار استرالیا و برای مشاغل بزرگ بیش از 62000 دلار استرالیا بود.