Australische burgers en bedrijven zouden beveiligingsupdates binnen 48 moeten installeren, aangezien aanvallers steeds sneller misbruik van beveiligingslekken maken zodra leveranciers met patches komen. Dat advies geeft het Australische Cyber Security Centre (ACSC) in het jaarlijkse Cyber Threat Report.

Het ACSC ontving het afgelopen jaar in totaal 76.000 meldingen van cybercrime. Het ging onder andere om Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. Op deze manier wisten criminelen omgerekend 64 miljoen euro van Australische bedrijven te stelen. Het gemiddelde schadebedrag bedroeg 42.000 euro.

Verder was het ACSC bij 135 ransomware-incidenten betrokken, een stijging van 75 procent ten opzichte van het jaar daarvoor. De Australische overheidsinstantie waarschuwde 148 organisaties voor ransomware op hun netwerk. Ransomware blijft volgens het ACSC de schadelijkste vorm van cybercrime. Het is daarbij belangrijk dat zowel eindgebruikers als organisaties hun systemen up-to-date houden. De grootste incidenten waar het ACSC het afgelopen jaar bij werd ingeschakeld werden veroorzaakt door het niet installeren van beschikbare patches.

Zo schat de overheidsinstantie dat er in Australië 150.000 tot 200.000 ongepatchte routers bij eindgebruikers en mkb-bedrijven zijn. "Routers staan erom bekend dat ze onveilige firmware, hardcoded backdoors en inconsistente updates hebben. Zelfs wanneer patches beschikbaar zijn, is het zeer onwaarschijnlijk dat individuele gebruikers die zullen installeren", aldus het ACSC. De overheidsinstantie roept organisaties en burgers dan ook op om patches binnen 48 uur na het uitkomen te installeren en waar mogelijk automatische updates in te schakelen. Verder wordt het gebruik van passphrases en inschakelen van multifactorauthenticatie voor accounts aangeraden.