L'Australia Cyber Security Center affirme que le nombre de cas de cybercriminalité signalés a augmenté de près de 13 % au cours de l'année écoulée, les acteurs étatiques constituant une menace permanente et les ransomwares étant « les plus destructeurs ».
L'Australie a enregistré un rapport de cybercriminalité toutes les 7 minutes au cours de l'année écoulée, les ransomwares s'avérant être la menace « la plus destructrice ». Les acteurs étatiques restent également une menace persistante pour des agences telles que le Bureau australien des statistiques, dont les informations personnelles sur la population locale en font une cible attractive.
Le pays a connu une augmentation de près de 13 % du nombre de cas de cybercriminalité signalés, pour atteindre plus de 76 000 l'année dernière, selon le Rapport annuel sur les cybermenaces 2021-2022 publié par l'Australian Cyber Security Center (ACSC). Cela signifie qu'un cas a été signalé toutes les 7 minutes, contre 8 minutes au cours du dernier exercice financier, a indiqué l'agence gouvernementale.
Son rapport annuel contient des informations provenant de la police fédérale australienne et du renseignement criminel australien. Commission, l'Organisation australienne du renseignement de sécurité, l'Organisation du renseignement de défense et le Département de Affaires intérieures.
L'ACSC a désigné les ransomwares, en particulier, comme étant les plus dommageables, tous les secteurs de l'économie locale étant directement touchés par de telles attaques l'année dernière, où 447 cas de ransomware ont été signalés. Ce chiffre représente une baisse de 10 % par rapport à l’année précédente, mais le rapport suppose que les ransomwares restent largement sous-déclarés, en particulier parmi les victimes qui choisissent de payer une rançon.
Le secteur de l'éducation et de la formation a enregistré le plus grand nombre d'incidents de ransomware, passant de la quatrième place au classement mondial. l'année précédente, et aux côtés de quatre autres dans les cinq principaux secteurs, ils représentaient 47 % de tous les ransomwares signalés. attaques.
"Les groupes de ransomware de premier plan continuent de cibler les entités australiennes du "grand jeu" - des organisations de grande envergure, de grande valeur ou qui fournissent des services critiques", a déclaré l'ACSC. « Même si les tendances mondiales indiquent un déclin du ciblage des « gros gibiers » et une évolution vers le ciblage des petites et moyennes entreprises (PME), ce changement n'a pas encore été observé en Australie.
Les acteurs étatiques, une menace persistante dans un contexte de tensions géopolitiques
Cependant, l’année dernière, elle a été témoin de tentatives persistantes de la part d’acteurs étatiques cherchant à accéder aux des données sensibles, y compris des informations personnelles identifiables, pour étayer les renseignements de leur gouvernement exigences.
Le vice-Premier ministre et ministre de la Défense, Richard Marles, a déclaré: « Nous assistons actuellement à une détérioration de la situation stratégique dans notre pays. dans la région et à l’échelle mondiale, y compris un renforcement militaire sans précédent depuis la Seconde Guerre mondiale, et l’expansion des capacités en matière de cybersécurité et de zone grise sont particulièrement importantes. préoccupation."
Le Bureau australien des statistiques, par exemple, constitue une cible intéressante car il détient des informations personnelles sur la population locale, selon le rapport.
Avant le recensement national mené en août 2021, l'ACSC a déclaré avoir organisé des séances d'information sur les menaces avec le bureau et évalué les cyberactivités contre l'agence. Il a également procédé à un examen des systèmes du bureau, qui comprenait un examen du code source, des tests d'intrusion pour identifier les vulnérabilités et une analyse pour détecter les activités malveillantes qui pourraient déjà être dans le système.
L'ACSC a déclaré n'avoir trouvé aucune indication d'activités malveillantes et les recommandations critiques en matière de cybersécurité ont été résolues par le bureau avant le recensement.
Bien que cela se soit déroulé sans incident de cybersécurité ni interruption de service, l’agence de cybersécurité a noté que la cybersécurité était de plus en plus le domaine de la guerre. Il a souligné L'utilisation de logiciels malveillants par la Russie pour supprimer des données et éteindre des ordinateurs en Ukraine.
Il a également souligné un incident survenu en juillet 2021 au cours duquel l'Australie a attribué l'exploitation des vulnérabilités de Microsoft Exchange au ministère chinois de la Sécurité d'État. L’avis de Five Eyes de novembre 2021 a également confirmé une L’acteur étatique iranien avait exploité les mêmes vulnérabilités.
L’ACSC a averti que la dynamique indo-pacifique alimentait le risque de crise et que les cyberopérations étaient susceptibles d’être utilisées par les États pour défier la souveraineté des autres.
"Ces acteurs ne veulent pas seulement des informations classifiées. Ils veulent également comprendre qui nous sommes, comment nous nous connectons les uns aux autres et quelles sont nos valeurs", a déclaré l'agence australienne. "Dans certains cas, ils peuvent chercher à se prépositionner dans des réseaux stratégiques pour se préparer à des activités coercitives ou perturbatrices à notre encontre."
Le rapport souligne en outre les infrastructures critiques de l'Australie, qui continuent d'être confrontées à des menaces potentielles de la part d'acteurs étatiques ainsi que de cybercriminels cherchant à provoquer des perturbations.
"Les infrastructures critiques englobent les installations physiques, les réseaux de communication et les technologies d'information et opérationnelles qui fournissent des services essentiels", a déclaré l'ACSC. "Une perturbation durable dans une partie de l'écosystème des infrastructures critiques a des répercussions ailleurs dans l'économie, et pourrait finalement entraîner des dommages ou des pertes de vies, comme on le voit au niveau international comme une conséquence des attaques de ransomware sur la santé prestations de service."
Il a noté qu'en novembre de l'année dernière, le réseau d'entreprise de CS Energy avait été ciblé par le groupe de ransomware Conti, aligné sur la Russie. Le producteur d'électricité du Queensland, qui produit 10 % de l'électricité pour le marché national de l'électricité, avait coupé la connexion externe en ligne à son réseau. après avoir détecté l'attaque du ransomware et initié des procédures de continuité d’activité.
L'ACSC a déclaré que 95 cyberincidents, soit environ 8 % de tous les cyberincidents auxquels elle a répondu l'année dernière, impliquaient des infrastructures critiques.
Entre autres conclusions clés de son rapport de cette année, l'agence de sécurité a estimé que 98 millions de dollars australiens (62,74 millions de dollars) ont été perdus à cause d'incidents de compromission de messagerie professionnelle, avec une perte moyenne de 64 000 AU$ par personne. rapport.
Le coût moyen par rapport de cybercriminalité pour les petites entreprises a également grimpé à plus de 39 000 AU$, tandis que ce chiffre s'élève à 88 000 AU$ pour les moyennes entreprises et à plus de 62 000 AU$ pour les grandes. entreprises.
Plus de 25 000 appels ont été passés à la hotline cybersécurité du pays, soit une moyenne de 69 par jour, en hausse de 15 % par rapport à l'année précédente.
La fraude, les achats en ligne et les services bancaires en ligne étaient les principales catégories de cybercriminalité, représentant 54 % de tous les incidents signalés.
Marles a noté: « Ce rapport [de l'ACSC] montre comment les acteurs de la menace à travers le monde ont continué à trouver des moyens innovants de se déployer en ligne. attaques, les chaînes d’approvisionnement étant utilisées pour pénétrer les cyberdéfenses des gouvernements et des organisations dans de nombreux pays, notamment Australie.
« Le signalement de la cybercriminalité est essentiel pour nous permettre de dresser un portrait des menaces qui puisse empêcher d'autres personnes d'être victimes des syndicats de ransomwares et des cybercriminels. La meilleure cyberdéfense s'appuie sur les meilleurs renseignements", a ajouté le ministre.
Le gouvernement cherche des sanctions financières plus sévères pour des violations graves ou répétées de la confidentialité des données, ce qui entraîne des amendes maximales pouvant aller jusqu'à 50 millions de dollars australiens (31,57 millions de dollars). Cette décision intervient au milieu d'une série d'incidents de cybersécurité qui ont compromis les données des clients, notamment Optus et Médibanque.
COUVERTURE CONNEXE
- L'Australie demande des sanctions plus sévères pour les violations de données au milieu d'une vague d'incidents de sécurité
- L'Australie envisage de modifier ses lois sur la confidentialité après la violation de données Optus
- Le gouvernement australien veut qu'Optus paie pour la violation de données
- L'Australie va développer un cadre de sécurité des données
- Un générateur d'énergie du gouvernement du Queensland touché par un ransomware