Le rapport d'ASD indique que les cybercriminels poursuivent une campagne agressive de vol d'identifiants, dans le cadre de laquelle ils achètent des noms d'utilisateur et des mots de passe volés sur le dark web pour accéder aux e-mails personnels, aux réseaux sociaux ou aux comptes financiers des personnes.
Cela peut entraîner des pertes financières, des atteintes à la vie privée et un risque accru d’usurpation d’identité. Une personne moyenne a perdu 33 000 $ lorsqu’elle a été victime d’un cybercrime l’année dernière.
Mais ces identifiants volés ou compromis sont également utilisés pour accéder aux systèmes de l’entreprise. Le rapport indique que les cybercriminels cherchaient à acheter et à utiliser des informations d'identification volées associées à des comptes d'entreprise pour obtenir un premier accès aux appareils de l'employeur de la personne, de ses clients et d'autres systèmes.
Une fois qu’un cybercriminel s’est connecté à un compte d’entreprise en utilisant des informations volées, il est beaucoup plus difficile de déterminer qu’il y a eu une compromission. Par la suite, l’impact sur l’entreprise peut être un ransomware, une extorsion ou un vol de propriété intellectuelle.
La fréquence des attaques de ransomwares, le nombre de violations de données signalées et les pertes financières moyennes signalées ont tous augmenté l'année dernière. Les entreprises touchées par la cybercriminalité ont perdu en moyenne 80 850 $ et les grandes entreprises ont subi en moyenne 202 700 $ par incident, ce qui représente une augmentation de plus de 200 % depuis l’année dernière.
Les menaces contre la cybersécurité continuent de provenir de criminels indépendants et parrainés par l’État. En matière de cybercriminalité, l'ASD se concentre sur les criminels de premier plan motivés par l'argent, généralement issus de cyber-gangs d'Europe de l'Est et russophones.
Pendant ce temps, les pirates informatiques et les espions parrainés par l’État « continuent de constituer une menace sérieuse et croissante pour notre nation ».
« Ils ciblent les réseaux gérés par les gouvernements australiens, les infrastructures critiques et les entreprises pour atteindre les objectifs de l'État », indique le rapport.
« Les cyberacteurs parrainés par l'État pourraient également chercher à utiliser les cyberopérations pour dégrader et perturber les services critiques de l'Australie et saper notre capacité à communiquer à un moment où nous disposons d'un avantage stratégique. »
Les cyber-organisations parrainées par l’État, telles qu’un groupe lié à la Chine connu sous le nom d’APT40, opèrent notamment en ciblant les appareils Internet domestiques – tels que les routeurs, les pare-feu ou les produits VPN – pour les aider à construire un réseau leur permettant de lancer d’autres attaques.
Ces appareils domestiques sont attrayants pour les cybercriminels car leurs vulnérabilités liées à Internet sont courantes et souvent difficiles à surveiller ou à configurer en toute sécurité.
L’exploitation de ces appareils les aide à mélanger leur activité de trafic malveillant avec le trafic légitime du propriétaire de l’appareil, compliquant ainsi les efforts de détection et de prévention.
L’ASD et d’autres agences ont découvert que des cyberacteurs étatiques liés à la Chine avaient compromis des milliers d’appareils connectés à Internet, notamment des routeurs de bureau à domicile et des appareils intelligents, pour créer un réseau dissimulant leur identité alors qu’ils menaient d’autres activités malveillantes.
Dans un exemple, les agences ont détecté un réseau composé de plus de 260 000 appareils, notamment en Australie.
Le ministre de l'Intérieur, Tony Burke, a déclaré qu'il existait des mesures simples que les Australiens pouvaient prendre pour rester en sécurité en ligne.
« Installez toujours les dernières mises à jour logicielles, utilisez des phrases secrètes uniques, activez l'authentification multifacteur partout où elle est disponible, et si vous recevez un appel à froid inattendu, raccrochez et rappelez via la ligne officielle », a-t-il déclaré.