国家信号情报机构警告称,网络犯罪分子正在使用虚假二维码或复杂的人工智能诈骗来诱骗澳大利亚人泄露其私人信息或下载危险文件,因为欺诈者正在利用该技术的普及。
澳大利亚信号局还对国家支持的黑客和网络犯罪分子的“转变策略”发出警报,他们称这些黑客和网络犯罪分子正在潜入企业和其他组织的计算机系统,然后静静地坐着以避免被发现,直到他们选择发动攻击。。
“随着地缘战略紧张局势的变化,国家支持的网络行动不断增加,而网络犯罪分子和黑客活动分子也……仍然是持续存在的威胁,”ASD 总干事阿比盖尔·布拉德肖 (Abigail Bradshaw) 表示。
ASD 周二发布了年度网络威胁报告,提请人们关注黑客、网络犯罪和安全问题的趋势。该机构在 2023-24 财年收到 87,000 份网络犯罪报告,对 1,100 起事件做出了回应。负责 ASD 事务的国防部长 Richard Marles 表示,报告数量与去年相似,但网络犯罪的影响和成本正在增加,小型企业的网络犯罪平均成本升至近 5 万美元每份报告的费用为 30,700 美元。
“这是我们增长最快的威胁,我们需要使用政府和企业可用的所有工具来应对它,”网络安全部长托尼·伯克说。
ASD 报告称,11% 的网络安全事件以电力、天然气、水和交通等关键基础设施为目标,其中包括系统受到入侵者、恶意软件感染和拒绝服务攻击的影响。
该报告将澳大利亚的关键基础设施称为“有吸引力的目标”,并给出了一些医院和供水基础设施成为犯罪分子攻击目标的匿名例子,包括通过勒索软件进行勒索、操纵供水系统和窃取数据。
布拉德肖警告说,“靠土地谋生”策略出现了一种趋势,即犯罪分子进入私人系统,融入其正常活动,并使用其自己的管理工具来实现其目标,而不是使用“传统”干扰。今年 2 月,ASD 与美国和世界各地的合作伙伴一起批评中国资助的犯罪分子,这些犯罪分子已经获得并保持了对美国关键基础设施的访问权限,并声称一些黑客组织正在为未来潜在的攻击进行“预先部署”。
“2023-24 年报告强调了针对澳大利亚最关键网络的网络威胁的演变,以及国家支持的网络行为者和网络犯罪分子针对这些网络的策略转变,”布拉德肖说。
该报告还强调了犯罪分子利用人工智能和二维码等广泛使用的技术来诈骗受害者。ASD 警告犯罪分子可以利用人工智能快速创建网络钓鱼或诈骗电子邮件的内容,或者进行深度伪造视频或音频剪辑等更复杂的操作。
ASD 指出了一个“网络钓鱼”“视频网络钓鱼”骗局的例子,其中一名公司员工被邀请参加视频电话会议,而通话中的所有其他参与者都是人工智能生成的深度假货。该员工在电话中认出了同事的面孔后,被说服从公司账户中转出数百万美元。
时事通讯促销后
“除该员工外,电话会议的所有与会者都是深度伪造的,”ASD 表示。
另一种形式的诈骗“quishing”或 QR 码网络钓鱼 — 其运作方式与众所周知的带有恶意链接的电子邮件诈骗类似,而是说服用户扫描 QR 码。该技术广泛用于餐厅菜单或快速访问公共领域的信息,但犯罪分子正在利用该技术诱骗用户泄露个人信息或下载恶意文件。ASD 称其为 QR 码技术的“看不见的威胁”。
该机构的示例是一封来自澳大利亚税务局的虚假电子邮件,该电子邮件声称是合法的安全警报,并建议收件人使用电子邮件中的二维码更新其详细信息,从而导致出现一个虚假的登录页面MyGov 政府服务网站。
布拉德肖表示,在当前的“网络威胁环境”下,所有技术用户都需要警惕新出现的风险:“网络安全是每个人的责任。”