Zeldzame lichte cyberplek: ACSC meldt totale incidenten met 28% gedaald

Op het gebied van cyberbeveiliging komt het niet vaak voor dat een indicator de goede kant op gaat, maar dat is wat het totale aantal incidenten in het ACSC Annual Cyber ​​Threat Report doet.

Voor het boekjaar 2020-21 reageerde het Australian Cyber ​​Security Center (ACSC) op 1.630 incidenten, wat neerkomt op ongeveer 31 per week. Vergeleken met het voorgaande boekjaar is het totale aantal cybersecurity-incidenten in het boekjaar 2020-21 gedaald met 28%.

Ander goed nieuws was dat ACSC niet hoefde te reageren op incidenten in het bovenste derde deel van de zes categorieën voor het beoordelen van incidenten. In het jaar daarvoor rapporteerde het één incident van categorie 1 en vier incidenten van categorie 2.

Nu voor het slechte nieuws waaruit deze rapporten meestal bestaan.

In totaal ziet ACSC dat een hogere categoriegraad het vaakst wordt gerapporteerd, waarbij categorie 4 categorie 5 vervangt. Categorie 4 is goed voor 49%, terwijl dit vorig jaar 35% van alle incidenten voor zijn rekening nam.

“Het grootste deel van de incidenten waarop de ACSC reageerde, had betrekking op kwaadaardige activiteiten op laag niveau, zoals gerichte verkenning, phishing of niet-gevoelig gegevensverlies, goed voor meer dan de helft van de cyberbeveiligingsincidenten”, aldus het rapport.

Het rapport benadrukte het toenemende aantal financiële verliezen in verband met zakelijke e-mailcompromissen (BEC), ondanks het dalende aantal BEC-incidenten. Het totale verlies bedroeg AU$81,5 miljoen, een stijging van 15%, en het gemiddelde verlies voor elke succesvolle BEC-transactie steeg met 54% tot AU$50.600.

ACSC benadrukte het faillissement van het hedgefonds Levitas nadat valse facturen AU $ 8,7 miljoen hadden overgemaakt aan kwaadwillende actoren.

“Terwijl het bedrijf het grootste deel van zijn geld terugkreeg, leed het aanzienlijke reputatieschade en trok zijn belangrijkste klant zich terug”, aldus het rapport.

“Dit dwong het hedgefonds onder curatele te gaan en resulteerde in het faillissement. Dit was waarschijnlijk de eerste faillissementszaak in Australië als direct gevolg van een cybercriminaliteitsincident.”

Zie ook: Krijg patching: VS, VK en Australië geven gezamenlijk advies over de 30 meest misbruikte kwetsbaarheden

De oprichting van een BEC-taskforce met meerdere instanties onder de Australische federale politie, Operatie Dolos genaamd, kon voorkomen dat AU $ 8,5 miljoen verloren ging door zakelijke e-mailcompromissen.

“Ondanks de krantenkoppen, zullen veel van de compromissen die Australiërs ervaren, worden gevoed door een gebrek aan adequate cyberhygiëne. Dit levert een aanzienlijk voordeel op voor tegenstanders en verlaagt de technische drempel om slachtoffers in Australië te targeten, wat de noodzaak benadrukt om de volwassenheid van cyberbeveiliging te verbeteren in de Australische economie”, aldus de ACSC.

“Gezien de prevalentie van kwaadwillende cyberactoren die zich richten op Australische netwerken – wat vaak te weinig wordt gerapporteerd aan de ACSC – is er een sterke behoefte aan meer veerkracht, en aan Australische organisaties en individuen om zich voor te bereiden om te reageren op en te herstellen van elke cyberaanval aan hun netwerken.”

In een gebied waar de Australian Labour Party graag over praat — ransomware — zei het rapport dat er een toename was van 15% tot bijna 500 ransomware-rapporten voor het jaar.

Schaduwassistent-minister voor Cyberbeveiliging Tim Watts maakte van de gelegenheid gebruik om nog een klap op de regering te hebben.

“De regering van Morrison-Joyce heeft ondanks twaalf maanden van waarschuwingen totaal geen zinvolle actie ondernomen om ransomware-aanvallen op Australische organisaties te voorkomen”, zei hij.

“Maar hoewel de regering van Morrison-Joyce nooit een kans laat lopen voor een dramatische persconferentie over cyberbeveiliging, heeft ze ondanks toenemende waarschuwingen elke kans gemist om de basisacties te ondernemen die nodig zijn om de dringende dreiging van ransomware te bestrijden.

“In plaats daarvan geeft het de slachtoffers gewoon de schuld en vertelt het bedrijven dat het aan hen is om zichzelf te beschermen tegen steeds geavanceerdere en goed uitgeruste cybercriminelen.”

In totaal zei ACSC dat het het aantal cybercriminaliteitsrapporten in de periode 2020-21 tot 67.500 zag stijgen met 13%, waarbij het rapport per minuut daalde van één rapport per 10 minuten tot elke 8 minuten.

“Een groter deel van de cyberbeveiligingsincidenten dit boekjaar werd door de ACSC geclassificeerd als ‘substantieel’ qua impact. Deze verandering is deels te wijten aan een toegenomen rapportage van aanvallen door cybercriminelen op grotere organisaties en de waargenomen impact van deze aanvallen op de slachtoffers, waaronder verschillende gevallen van gegevensdiefstal en/of offline geleverde diensten”, aldus het rapport.

“De toenemende frequentie van cybercriminele activiteiten wordt verergerd door de toegenomen complexiteit en verfijning van hun activiteiten. De toegankelijkheid van cybercriminaliteitsdiensten — zoals ransomware-as-a-service — via het dark web opent de markt in toenemende mate voor een groeiend aantal kwaadwillende actoren zonder aanzienlijke technische expertise en zonder aanzienlijke financiële investeringen.”

In tegenstelling tot de bevolkingsverdeling in Australië, liep Queensland voorop in rapporten over cybercriminaliteit, gevolgd door Victoria, New South Wales, West-Australië en Zuid-Australië. Hoewel ze achterblijven bij de absolute cijfers, rapporteerden WA en SA hogere gemiddelde financiële verliezen. Over het geheel genomen bedroegen de zelfgerapporteerde financiële verliezen AU$33 miljard.

Het rapport was ook verre van rooskleurig over de vooruitzichten van compromissen in de toeleveringsketen, zoals die met betrekking tot SolarWinds en Microsoft Exchange, en beschreef ze als “de nieuwe norm”.

“In de komende 12 maanden zullen er waarschijnlijk extra compromissen in de toeleveringsketen aan het licht komen, zullen er grote kwetsbaarheden blijven ontstaan ​​en zal Australië meer grote financieel gemotiveerde cyberincidenten ervaren, waarvan sommige kritieke diensten kunnen verstoren”, aldus het.

Gerelateerde dekking:

Posted By :sdy hari ini