澳洲網路安全中心報告指出,勒索軟體仍是主要網路威脅。史賽克駭客事件突顯醫療供應鏈風險。澳洲政府已實施強制通報機制和制裁,應對網路犯罪。資訊竊取惡意軟體也構成威脅,網路犯罪分子利用被盜憑證入侵企業系統。
勒索軟體攻擊持續對全球企業構成威脅。澳洲訊號 Directorate(Australian Signals Directorate, ASD)的澳洲網路安全中心(Australian Cyber Security Centre, ACSC)在 2024 至 2025 年間,處理了 138 起勒索軟體事件,其中近 4 成是該中心主動示警。
2025 年 4 月,英國一家大型零售商遭受勒索軟體攻擊,損失估計達 6.18 億美元(約新台幣 196 億元),顯示勒索軟體可能對受害者造成極大損失。
澳洲政府為加強對勒索軟體威脅的掌握,已於 2025 年 5 月 30 日推出強制性的勒索軟體通報機制,適用於年營業額達 300 萬澳元(約新台幣 6300 萬元)以上的企業,以及負責關鍵基礎設施的實體。
澳洲網路安全中心於 2024 年 11 月與美國聯邦調查局(FBI)及美國網路安全和基礎設施安全局(CISA)合作,發布了關於 BianLian 勒索軟體集團的聯合諮詢報告。該集團以竊取資料後勒索贖金的手法,威脅將竊得的資料公布在暗網上,藉此向受害者勒索金錢。
澳洲政府在 2024 年 10 月宣布,對與網路犯罪集團 Evil Corp 有關的三名俄羅斯國民實施金融制裁和旅行禁令,原因是該集團鎖定包括國家基礎設施、政府和醫療部門在內的多個領域發動攻擊。
此外,澳洲網路安全中心也積極與政府部門及私營企業合作,應對來自境外非法基礎設施供應商(包括防彈主機供應商)的威脅。這些供應商為網路犯罪分子提供網路基礎設施,使其得以託管非法內容並進行網路犯罪活動。
為保護澳洲民眾的網路安全,澳洲網路安全中心正與產業夥伴合作,利用 Cloudflare 的應用程式介面(API)主動回報惡意網站,以便及時採取行動。
2025 年 2 月 12 日,澳洲政府依據《2011 年自治制裁法規》,對網路基礎設施實體 ZServers 及其五名俄羅斯員工實施制裁,原因是 ZServers 提供防彈主機服務,用於託管和散布 2022 年從澳洲和其他組織竊取的資料。
惡意網路份子持續鎖定澳洲政府、關鍵基礎設施、企業和個人。澳洲聯邦警察(AFP)、澳洲網路安全中心、外交貿易部將協同合作,透過澳洲的自治網路制裁框架,應對這些威脅。
資訊竊取惡意軟體(info stealer)會感染裝置,收集有價值的資料,並將其直接傳送給網路犯罪分子。此類惡意軟體通常透過簡訊或電子郵件網路釣魚、含有惡意連結的線上廣告,以及含有隱藏惡意程式碼的下載內容進行傳播。
網路犯罪分子可能會購買與公司帳戶相關的被盜使用者憑證,藉此入侵受害者雇主、客戶和其他企業系統的裝置。後續可能造成的影響包括勒索軟體、勒索、商業電子郵件詐騙(BEC)和智慧財產權盜竊。