В Австралии за год удвоилось число кибератак, в том числе на инфраструктуру

Изображение: (сс) geralt
Утечка информации
Утечка информации

Вдвое увеличилось количество утечек данных в Австралии за 2022–2023 финансовый год, а также резко возросло количество атак на критически важные инфраструктурные сети, говорится в отчете Управления радиотехнической обороны Австралии, опубликованном 14 ноября, пишет Guardian Australia.

В новом ежегодном отчете Управления радиотехнической обороны Австралии о киберугрозах сообщается, что правоохранительные органы страны получили почти 94 тыс. сообщений о киберпреступлениях в 2022–2023 финансовом году, который завершился 1 июля, что на 23% больше, чем годом ранее. При этом каждое киберпреступление обошлось пострадавшим в среднем на 14% дороже по сравнению с предыдущим годом.

Управление радиотехнической обороны Австралии заявило, что в 2022–23 годах было зафиксировано 150 отдельных случаев утечки данных, по сравнению с 81 годом ранее. При этом многие утечки данных, о которых сообщалось управлению, «были связаны с киберпреступниками, крадущими личную информацию клиентов у организаций для поддержки деятельности по вымогательству». Среди громких утечек года — компрометация данных клиентов крупного оператора Optus и одного из крупнейших медстраховщиков Австралии, Medibank.

Управление решило провести детальный анализ инцидентов с утечкой данных за период с 1 ноября 2021 года по 30 октября 2022 года и обнаружило, что чаще всего воровалась контактная информация (32%), потом идентификационные (18%) и финансовые данные (14%). В среднем объем данных за одну утечку составлял 120 гигабайт, а во время самой большой утечки было украдено около 870 гигабайт данных.

Согласно другим выводам из отчета Управления радиотехнической обороны Австралии, число кибератак на операторов критически важной инфраструктуры, увеличилось с 95 до 143. При этом отмечается, что «подавляющее большинство этих инцидентов были злонамеренными атаками низкого уровня» или вообще изолированными случаями компрометации данных.

В отчете предполагается, что на подобную инфраструктуру нацелены недружественные Австралии государства, под которыми, ожидаемо, в первую очередь подозреваются Китай и Россия, хотя никаких доказательств не приводится. Австралийцы боятся, что их потенциальных противников в первую очередь интересует информация, касающаяся англосаксонского оборонного партнерства AUKUS, предполагающего передачу Австралии атомных подводных лодок в обход действующих международных соглашений, а также иные формы военного сотрудничества.

Составители отчета подозревают, что эти данные, «вероятно, являются мишенью для государственных структур, стремящихся украсть интеллектуальную собственность для своих собственных военных программ».