Ausztrália kiberbiztonsági jelentése 2025
Az Australia kormányzat kiberbiztonsági (cyber.gov.au) éves jelentése átfogó képet ad az ország kiberveszélyeiről és azok fejlődéséről. Ausztrália fokozottan kiszolgáltatott szerepet játszik a globális geostratégiai versenyben, különösen az India–Csendes-óceáni régióban. Állami támogatású kiberműveleteket egyre gyakrabban irányítanak ausztrál szervezetek és kritikus infrastruktúrák ellen, hogy információt gyűjtsenek vagy később működésükbe beavatkozhassanak.
A statisztikák alapján az Ausztrál Cybersecurity Hotline-hoz érkező hívások száma 42 500 fölé nőtt, ami 16 %-os emelkedés az előző évhez képest. Ugyanakkor 1 200 incidens reagálása történt, 11 %-kal több, mint korábban.
A jelentés kiemeli, hogy a kritikus infrastruktúrához kapcsolódó hálózatok 190 esetben kaptak értesítést potenciális rosszindulatú tevékenységről – ez 111 %-os növekedés az előző időszakhoz képest, ami jól mutatja az állami rendszerek erős célpont szerepét. A CI-esetek közül a leggyakoribb támadási formák: felderítés (scanning / reconnaissance) 41 %, DDoS/DoS 31 %, phishing 20 %.
A pénzügyi veszteségek emelkedtek, a kisvállalkozások átlagosan ~ 56 571 ausztrál dollárt veszítettek, közepes vállalatok ~ 97 166-ot, nagyvállalatok ~ 202 691-et. Utóbbi 219 %-os növekedést jelent a korábbi adatokhoz viszonyítva, részben a nagy üzleti e-mailekkel kapcsolatos csalások (BEC) exponenciális terjedése miatt. Az egyéni jelentett kár átlagosan ~ 33 000 dollár volt.
Az állami támogatású szereplők továbbra is komoly fenyegetést jelentenek, a jelentés bemutatja például az APT40 kínai csoport tevékenységét, amely gyorsan kihasználja publikusan elérhető sebezhetőségeket, és SOHO-eszközökön keresztül is működteti infrastruktúráját. A jelentés hangsúlyozza, hogy a kiberműveletek modern eszközök és módszerek révén válhatnak nehezebben észlelhetővé — pl. az ún. „living off the land” taktikák.
A bűnözői oldalon a ransomware továbbra is az egyik legkárosítóbb eszköz, az ASD háromszámjegyű incidensekkel kezelte a zsarolóprogramok által okozott támadásokat. Emellett figyelmeztetnek, hogy az információlopást célzó info stealer típusú malware-ek is nagy mennyiségben terjednek, és szolgálnak hozzáférési adatokat más támadásokhoz.
A dokumentum négy nagy lépést javasol a szervezeteknek, a hatékony logolást, régi rendszerek cseréjét, harmadik féltől származó kockázatok kezelését, továbbá előkészülést a poszt-quantum kriptográfiára. Az egészséges védelem része továbbá az OT-eszközök izolálása és készenléti terv alkalmazása.
