Австралийский центр кибербезопасности отреагировал на почти 2300 инцидентов кибербезопасности в прошлом году, в том числе более 400 на уровне федерального правительства — самая большая доля в любом секторе.
Этот вывод содержится в «ежегодном отчете ACSC о киберугрозах» [pdf], который содержит подробную разбивку инцидентов за последний финансовый год и предлагает рекомендации по смягчению последствий «наилучшей практики».
Отчет, опубликованный в пятницу, показывает, что “ACSC отреагировал на 2266 инцидентов кибербезопасности” в период с июля 2019 года по июнь 2020 года, или около шести инцидентов каждый день.
Вместе федеральные власти, правительства штатов и территорий сообщили о 803 инцидентах — самой большой доле инцидентов в любом секторе (35,4 процента).
Согласно отчету, на долю важнейших секторов инфраструктуры Австралии, включая электроэнергию, водоснабжение, здравоохранение, связь и образование, приходится около 35 процентов зарегистрированных инцидентов.
ACSC отнесла “сравнительно большие объемы докладов” от двух уровней правительства к их “тесным рабочим отношениям” с агентством и их готовности отчитываться.
Федеральное правительство планирует ввести законодательство, чтобы заставить критическую инфраструктуру повысить киберустойчивость к середине 2021 года, но пока еще не детализировало планы для своего собственного дома.
Отчет также показывает, что большинство инцидентов были отнесены к «категории пять — умеренные» (828 инцидентов) или «категории четыре — существенные» (754 инцидента) в соответствии с матрицей классификации кибер-инцидентов.
Матрица помогает ACSC классифицировать или сортировать серьезность инцидентов, чтобы “расставить приоритеты в ответах и смягчении последствий”.
“Эти категории в широком смысле представляют собой вредоносную кибератаку, такую как целенаправленная разведка, фишинговые электронные письма и вредоносное программное обеспечение, влияющее на крупнейшие организации, ключевые цепочки поставок и государственные структуры Содружества и штатов”, — говорится в докладе.
Но в течение 2019-20 финансового года было также 159 инцидентов «третьей категории», шесть инцидентов «второй категории» и один инцидент «первой категории».
Этот единственный инцидент первой категории-это то, что побудило премьер-министра Скотта Моррисона предупредить нацию о кибербезопасности в июне.
“ACSC определил эту угрозу как кибер-инцидент первой категории, поскольку она включала в себя постоянные нападения на австралийские правительства и компании со стороны изощренного государственного субъекта”, — говорится в докладе.
В докладе также повторяется июньское послание премьер-министра о том, что “вредоносная кибератака против национальных и экономических интересов Австралии становится все более частой, масштабной и изощренной”.
ACSC заявила, что в октябре 2019 года и апреле 2020 года произошло “два заметных всплеска” инцидентов, которые она списала на прошлогоднюю кампанию вредоносного ПО Emotet и мошенничество на тему COVID-19.
Всего за две недели в середине марта агентство получило “более 45 сообщений об инцидентах, связанных с киберпреступностью и кибербезопасностью, связанных с пандемией”.
“На протяжении всей пандемии наблюдалось увеличение числа зарегистрированных кампаний подводной охоты и увеличение вредоносной киберактивности на тему COVID-19”, — говорится в докладе.
ACSC заявила, что «вредоносные электронные письма» в форме фишинга или подводной охоты остаются наиболее распространенным кибер-инцидентом, на долю которого приходится 27 процентов инцидентов, за которыми следует «скомпрометированная система».
Агентство также получало в среднем 164 сообщения о киберпреступлениях каждый день, или 59 806 за год, что немного меньше, чем 64 567 сообщений, полученных в течение 2018-19 годов.
