文章总结： 澳大利亚ASD发布2024-25年度网络威胁报告，指出国家级间谍活动与勒索软件等网络犯罪构成重大风险。报告期内事件响应量上升，企业平均损失大幅增加。技术趋势包括信息窃取恶意软件、生成式AI辅助钓鱼及DDoS攻击激增。建议实施多因素认证、完善日志记录、管理遗留系统及供应链风险，并筹备后量子密码学，强调利用EssentialEight框架提升国家网络韧性。 综合评分： 87 文章分类： 威胁情报,网络安全,安全建设,安全运营

2024–25年度澳大利亚网络威胁报告

原创

何威风 何威风

河南等级保护测评

2026年2月14日 00:00 河南

澳大利亚信号局（ASD）下属的澳大利亚网络安全中心（ACSC）在2025年10月发布了《2024–25年度网络威胁报告》，概述过去一年澳大利亚在网络安全领域面临的威胁环境、主要攻击趋势、威胁行为者态势、影响及国家整体应对能力。该报告综合全球地缘政治背景、国内外攻击趋势、产业与社会网络依赖性增长带来的风险，以及提升国家网络韧性的建议。

一、国家网络威胁环境总体态势

澳大利亚因其先进的数字经济、高度的互联网使用率、广泛依赖联网服务和关键基础设施（CI），成为多类恶意网络行为者的高价值目标，包括：

1. 国家级行为者（State-sponsored actors）

国家支持的网络威胁持续对澳大利亚构成重大战略风险。

这些行为者不仅针对政府网络进行网络间谍活动，还针对关键基础设施、企业系统、供应链与科研机构，目的包括收集情报、预置未来 disruptive/破坏能力、复杂干预和降低战略竞争对手的通信与服务能力。

报告指出，相关行为者不断利用内置合法网络管理工具和隐蔽技术，使其攻击行为难以侦测，并可能在战略时机发动更大规模干预。

2. 网络犯罪（Cybercrime）

网络犯罪对澳大利亚的经济与社会造成持续冲击。

网络犯罪团伙和组织利用澳大利亚的数字化程度、较高网络成熟度差异及人口财富感知，为经济利益发动攻击。攻击方式包括诈骗、勒索、数据盗窃、多层敲诈等。

报告强调，勒索软件仍是破坏性最显著的网络犯罪形式，攻击者往往先窃取数据再加密，并威胁公开泄露，迫使受害者支付赎金。2025 年起，针对营业额超过300万澳元的企业和负责关键基础设施运行的组织实施了强制性勒索软件报告制度，以提升威胁透明度和综合响应能力。

二、网络安全事件统计与趋势

1. 报告与事件数据

在 2024–25财年：

ACSC网络安全热线接到超过42,500 次咨询与求助（同比增长约16%）。

通过ReportCyber平台接收超过84,700份网络犯罪报告（略降3%）。

ACSC响应了超过1,200起网络安全事件（同比增长约11%）。

向各机构发出超过1,700次潜在恶意活动通知（同比暴增约83%）。

2. 攻击类型与影响

身份欺诈（Identity fraud）仍是个人最常报的网络犯罪类型（占比约30%）。

企业常见犯罪类型包括电子邮件妥协及相关诈骗。

报告期内响应的勒索软件事件中约39%源自 ACSC预警。

DDoS/拒绝服务攻击占事件响应总数的显著比例，已增长280%以上。

公共报告的通用漏洞和暴露（CVE）数量增长约 28%。

企业和关键基础设施遭遇的高等级（C3及以上）事件通常涉及被攻破的资产/网络/基础设施、凭证或账户失窃，以及勒索软件。

3. 经济损失与行业差异

网络犯罪对个体的平均自报损失约36,600澳元。

对企业的平均损失因规模差异较大：小企业约56,600澳元、中型企业约97,200澳元、大型企业约202,700澳元（同比大幅增长，部分受高损失个案影响）。

三、恶意技术与战术演进

1. 信息窃取恶意软件

“信息窃取者（Info Stealers）”等恶意软件用来采集凭证、信用卡数据、浏览器记录等敏感信息，并将其发送至犯罪者，这类软件常借助短信和钓鱼等手段传播。这样的恶意载体往往由“恶意软件即服务（MaaS）”市场提供，使低技能攻击者也能轻易发动攻击。

2. 生成式人工智能（GenAI）在攻击中的作用

报告指出，生成式AI使攻击者能够自动化分析大数据、生成逼真欺骗内容（例如仿真网页、语音、邮件），显著提升钓鱼和社交工程的成功率。这一趋势降低了攻击门槛并扩大攻击规模。

3. DDoS与自动化工具

DDoS攻击因自动化工具、AI管理botnet的能力增强，以及网络攻击面扩张，使得此类攻击越来越普及和高效。

四、跨国执法与网络威慑

报告强调了全球协作在打击网络犯罪中的重要性。2024–25财年，澳大利亚与国际执法机构合作：

通过联合行动Firestorm破获位于泰国的诈骗中心，并协助逮捕13人，这些诈骗活动曾诱骗澳大利亚投资者损失数百万资金。

澳大利亚政府对某些网络犯罪基础设施实体和个人实施了网络制裁措施，使其在澳境内难以运作，并配合美国和英国对同一目标的联合制裁，促进国际一致打击力度。

网络制裁使为犯罪团伙提供基础设施的行为受到法律和经济制衡，包括冻结资产、禁止进入澳大利亚等刑事后果。

五、提高韧性与建议措施

报告强调，不论是个人、企业还是关键基础设施运营者，都应采取基本和先进的安全措施来提升韧性。

1. 基础性安全措施

对所有用户和家庭而言：

启用抵抗钓鱼的多因素身份验证（MFA），如使用通行证（passkeys）。

强化、唯一的密码，并使用可信的密码管理器。

定期备份数据，保持软件更新。

对钓鱼邮件保持高度警觉。

使用受信设备访问敏感账户。

2. 企业与组织的“4大行动”

报告提出企业尤其应关注四项核心行动：

实施高效日志记录，增强对异常行为的可见性。

淘汰或管理遗留IT系统，减少被攻击暴露面。

供应链与第三方风险管理，确保所用技术和服务的安全性。

为后量子密码学（PQC）做好准备，以应对未来量子计算对传统加密的潜在威胁。

3. 强化基础防御架构

采用如Essential Eight等信息安全成熟度模型，有助于抵御复杂攻击。该模型包括打补丁、MFA、限制管理员权限等八项策略，被认为是当前最有效的基础防御框架之一。

结语：数字时代的共同责任

2024–25报告强调，无论是政府、企业还是普通用户，都必须在日常行为和战略规划中纳入网络安全意识和实践。随着恶意网络行为者的技术不断进化，以及全球紧张的战略态势，只有通过跨部门、跨国协作和持续提升防御能力，才能稳固抵御网络威胁、保护关键服务与数字经济。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 何威风 何威风《2024–25年度澳大利亚网络威胁报告》