Muhtasari Ripoti ya Tishio ya Mtandao ya 2023-2024 kutoka Kurugenzi ya Ishara za Australia (ASD) inaripoti ongezeko jipya la vitisho vya mtandao vinavyolenga watu binafsi na biashara nchini Australia. Huku mivutano ya kimataifa ikiongezeka, hasa kutokana na mizozo inayoendelea kama vile uvamizi wa Urusi nchini Ukraine na mizozo katika Mashariki ya Kati, wahalifu wa mtandaoni na watendaji wa vitisho wanaofadhiliwa na serikali wanazidisha juhudi zao za kutumia udhaifu katika mataifa yote. Serikali ya Australia inasisitiza tishio linaloongezeka kwa miundombinu yake muhimu, huku watendaji hasidi wakiendelea kujihusisha na ujasusi, uhalifu wa mtandaoni na kampeni za upotoshaji. Wakati huo huo, maendeleo ya teknolojia yanawawezesha watendaji wa serikali na wasio wa serikali kuimarisha uwezo wao wa mtandao, na kuleta changamoto mpya kwa biashara, watu binafsi na mashirika ya serikali sawa. Ili kukabiliana na hatari hizi zinazoongezeka, Serikali ya Australia imetoa dola bilioni 15–20 kusaidia ustahimilivu wa mtandao wa taifa, kuimarisha usalama wa miundombinu, na kuunga mkono shughuli za kukera dhidi ya vitisho vya mtandao. Muhimu katika mkakati huu ni umuhimu wa ushirikiano wa sekta ya umma na binafsi na matumizi yanayoendelea ya vikwazo vya mtandao kuwalenga wahusika wapinzani kama vile wahalifu wa mtandaoni wa Urusi. Ripoti ya Tishio ya Mtandao ya 2023–2024: Matokeo Muhimu Kuhusu Mielekeo ya Tishio Mtandaoni kwa Watu Binafsi Katika Mienendo ya Tishio ya Mtandao ya 2023–2024, ripoti inaonyesha takwimu zinazosumbua na maarifa kuhusu hatari za kibinafsi za mtandao zinazokabili Waaustralia. Zaidi ya ripoti 87,400 za uhalifu mtandaoni zilitolewa katika Mwaka wa Fedha wa 2023–24, na hivyo kuashiria kupungua kwa asilimia 7 kutoka mwaka uliopita. Hii ni sawa na wastani wa ripoti moja ya uhalifu mtandaoni kila baada ya dakika sita. Simu ya Simu ya Usalama ya Mtandao ya Australia ilijibu zaidi ya simu 36,700 katika kipindi hicho, ongezeko la 12% ikilinganishwa na FY2022-23, kuashiria kwamba vitisho vya mtandao vinavyolenga watu binafsi vinaongezeka. Aina zilizoenea zaidi za uhalifu wa mtandaoni zilizoripotiwa na watu binafsi zilikuwa: Ulaghai wa utambulisho (26%) Ulaghai wa ununuzi mtandaoni (15%) Ulaghai wa benki mtandaoni (12%) Athari za kifedha za uhalifu huu ni kubwa. Gharama ya wastani ya uhalifu wa mtandaoni kwa kila ripoti kwa watu binafsi imepanda hadi takriban $30,700, ikiwa ni ongezeko la 17% kutoka mwaka uliopita. Idadi hii inaangazia mzigo unaoongezeka wa kifedha ambao uhalifu wa mtandao huwapa watu binafsi, ambao wengi wao hujikuta waathiriwa wa ulaghai, uvunjaji wa data na ulaghai. Kulingana na ripoti ya Uhalifu wa Mtandao ya Taasisi ya Australia ya Uhalifu nchini Australia ya 2023, 34% ya Waaustralia walifichuliwa taarifa zao za kifedha au za kibinafsi katika uvunjaji wa data katika mwaka uliopita, huku 79% yao wakiarifiwa na kampuni iliyoathiriwa au wakala wa serikali. Kivinjari chako hakitumii lebo ya video. Wahalifu mtandaoni wanaendelea kutumia mbinu mbalimbali kutekeleza mashambulizi yao, kwa kutumia mbinu za kawaida zikiwemo wizi wa data binafsi, ambapo wahalifu mtandaoni huiga biashara zinazoaminika ili kuwalaghai watu kufichua taarifa nyeti, kama vile nenosiri au maelezo ya kadi ya mkopo. Programu hasidi ni zana nyingine ya mara kwa mara inayotumiwa kuambukiza vifaa, kuiba data au kufanya miamala ambayo haijaidhinishwa. Vitisho vikuu vya mtandao vya 2023–2024 ambavyo watu binafsi wanahitaji kufahamu ni pamoja na: Ulaghai wa utambulisho: Wizi na matumizi mabaya ya taarifa za kibinafsi kwa manufaa ya kifedha au kuunda akaunti bandia. Ulaghai wa ununuzi mtandaoni: Ulaghai unaotokea wakati watu wananunua bidhaa au huduma mtandaoni, kisha kulaghaiwa au kupokea bidhaa ghushi. Ulaghai wa benki mtandaoni: Wahalifu wa mtandao hupata ufikiaji usioidhinishwa wa akaunti za benki ili kuiba fedha au kufanya shughuli za ulaghai. Ripoti ya Tishio ya Mtandao ya 2023–2024: Mitindo ya Tishio kwenye Mtandao kwa Biashara Ripoti ya Tishio ya Mtandao ya 2023–2024 pia hutoa maarifa kuhusu hatari zinazoongezeka zinazokabili biashara nchini Australia, hasa zile zinazoshughulikia data nyeti ya wateja au maelezo ya umiliki. Mnamo mwaka wa 2023–24, biashara ziliripoti zaidi ya matukio 87,400 ya uhalifu wa mtandaoni, na kupungua kidogo kwa 7% kutoka mwaka uliopita, ingawa idadi inasalia kuwa juu sana. Simu ya Hotline ya Usalama wa Mtandao ya Australia ilipokea zaidi ya simu 36,700, ikionyesha kwamba biashara zinaendelea kukabiliana na ongezeko la vitisho vya mtandao. Aina tatu za msingi za uhalifu wa mtandaoni ulioripotiwa na wafanyabiashara ni: Maelewano ya barua pepe (20%) Ulaghai wa benki mtandaoni (13%) Ulaghai wa barua pepe za biashara (BEC), ambao ulisababisha hasara ya kifedha (13%) Wastani wa gharama ya kuripotiwa kwa uhalifu mtandao biashara zilionyesha picha mchanganyiko. Kwa biashara ndogo ndogo, hasara ya wastani iliongezeka kwa 8%, na kufikia $49,600, wakati biashara za ukubwa wa kati zilipungua kwa asilimia 35, hadi $62,800, na biashara kubwa zilipungua kwa 11% hadi $63,600. Licha ya upungufu huu wa jumla, BEC inasalia kuwa mojawapo ya vitisho vinavyoharibu zaidi kifedha, huku biashara za Australia zikiripoti hasara ya karibu dola milioni 84 kutokana na ulaghai huu. BEC inaendelea kuwa na athari, na hasara ya wastani ya zaidi ya $55,000 kwa kila tukio lililothibitishwa. Aina hii ya ulaghai huhusisha wavamizi wanaoiga watu wanaoaminika ndani ya shirika ili kuwalaghai wafanyakazi kuidhinisha miamala ya ulaghai au kutoa taarifa nyeti. Kwa upande wa matukio ya kiusalama, ASD ilijibu zaidi ya matukio 1,100, huku 11% ya mashambulizi haya yakilenga miundombinu muhimu, ikionyesha uwezekano wa kuathirika kwa huduma muhimu za Australia kwa vitisho vya mtandao. Mashambulizi ya Ransomware, haswa, yameongezeka kwa 3% kutoka mwaka uliopita, ikisisitiza zaidi hitaji la wafanyabiashara kuchukua hatua za kujilinda dhidi ya wahalifu wa mtandao. Vitisho vya kawaida vya mtandao vinavyokabili biashara leo ni pamoja na: Ulaghai wa benki mtandaoni Maelewano ya barua pepe, ikiwa ni pamoja na mashambulizi ya hadaa Ulaghai wa barua pepe za biashara (BEC) Ili kupunguza matishio haya, biashara lazima zitekeleze hatua za kina za usalama na zifuate mbinu bora kama vile Essential Eight ya ASD—seti ya usalama wa mtandao. mikakati iliyoundwa ili kupunguza hatari ya mashambulizi ya mtandao. Zaidi ya hayo, mashirika yanapaswa kuwafunza wafanyakazi wao kutambua majaribio ya kuhadaa ili kupata maelezo ya kibinafsi na shughuli za kutiliwa shaka. Ripoti ya Cyble ANZ kuhusu Mienendo ya Tishio la Mtandao Pamoja na Ripoti ya Tishio ya Mtandaoni ya 2023-2024, Cyble hivi majuzi ilishiriki Ripoti yake ya ANZ Cyber ​​Threat Landscape Report 2024 ikitoa nyongeza muhimu kwa ripoti ya kila mwaka, ikitoa maarifa ya ziada kuhusu mazingira hatarishi yanayowakabili watu wote wawili na. biashara nchini Australia. Ripoti ya Cyble inaangazia kuongezeka kwa kasi kwa majukwaa ya uhalifu wa mtandaoni-kama-huduma (CaaS), ambayo yanaendelea kuleta demokrasia ya uhalifu wa mtandaoni, kuruhusu hata watu wasio na ujuzi wa kiufundi kuanzisha mashambulizi mabaya. Mifumo hii inauza programu hasidi, programu ya ukombozi na ushujaa, kupunguza vizuizi vya kuingia kwa wahalifu na kuongeza kasi na ugumu wa mashambulizi. Vitisho Muhimu Vilivyotambuliwa katika Ransomware ya Ripoti ya Cyble ANZ: Utafiti wa Cyble unaonyesha hatari inayoongezeka ya mashambulizi ya programu ya ukombozi katika sekta mbalimbali, huku biashara za Australia zikizidi kuathiriwa na aina hii ya tishio. Hasa, Conti, LockBit, na Clop ni baadhi ya familia zinazofanya kazi zaidi za ukombozi zilizotambuliwa katika eneo hili, na athari zao zinaendelea kukua. Makundi haya yamezidi kutumia mbinu kama vile kuchuja data, na kutishia kutoa data nyeti isipokuwa kama fidia haijalipwa. Mashambulizi ya Msururu wa Ugavi: Ripoti inabainisha ongezeko la mashambulizi yanayolenga watoa huduma wengine, na hivyo kutumia udhaifu wao kufikia mashirika makubwa. Wavamizi mara nyingi hujipenyeza kwenye mashirika madogo yenye hatua dhaifu za usalama wa mtandao, wakizitumia kama hatua za kufikia malengo makubwa na yenye faida kubwa. Aina hii ya shambulio inahusu hasa kwani biashara mara nyingi hutegemea wasambazaji wa mashirika mengine kwa huduma muhimu na miundombinu, hivyo kuwafanya kuwa katika hatari ya kuathiriwa. Hadaa na Maelewano ya Barua Pepe za Biashara (BEC): Uchambuzi wa Cyble wa mbinu za uhandisi wa kijamii unaonyesha ongezeko la mashambulizi ya hadaa, ambayo yanasalia kuwa mojawapo ya mbinu zinazotumiwa sana kwa mashirika yanayojipenyeza. Kampeni za BEC pia zinaongezeka, ambapo wavamizi huiga washirika wa biashara wanaoaminika au watendaji ili kuwahadaa wafanyakazi ili kuhamisha fedha au kushiriki taarifa nyeti. Shughuli ya Wavuti ya Giza: Ripoti ya Cyble inasisitiza jukumu linalokua la wavuti giza katika kuwezesha uhalifu wa mtandaoni. Kiasi kinachoongezeka cha vitambulisho vilivyoibiwa, zana hasidi na uvujaji wa data unaouzwa kwenye soko la mtandao wa giza huleta hatari kubwa kwa watu binafsi na biashara. Lengo kuu la Ripoti ya Tishio ya Mtandao ya 2023–2024 na Ripoti ya Cyble ANZ ni hatari zinazoongezeka kwa miundombinu muhimu ya Australia. Wahalifu wa mtandaoni, pamoja na watendaji tishio wanaofadhiliwa na serikali, wanaendelea kulenga sekta muhimu kwa usalama wa taifa na utulivu wa kiuchumi, zikiwemo nishati, maji, uchukuzi na mawasiliano ya simu. Sekta hizi zinavutia haswa wapinzani wa mtandao kutokana na uwezekano wa usumbufu mkubwa na athari za kifedha na kiutendaji. Hitimisho Ili kupunguza kwa njia ifaayo hatari zinazoongezeka za mtandao zilizoangaziwa katika Ripoti ya Mwaka ya Tishio la Mtandao ya 2023-2024 na Ripoti ya Mazingira ya Tishio ya Mtandao ya Cyble ANZ 2024, watu binafsi na wafanyabiashara lazima wakae macho na wachukue hatua madhubuti za usalama. Kwa watu binafsi, mazoea kama vile uthibitishaji wa vipengele vingi, kaulisiri kali na masasisho ya mara kwa mara ya programu ni muhimu ili kupunguza uwezekano wa uhalifu wa mtandaoni. Biashara zinapaswa kufuata miongozo ya Essential Eight ya ASD, kutekeleza usimamizi wa athari, na kudumisha ushirikiano thabiti na mashirika ya usalama wa mtandao. Marejeleo Yanayohusiana