澳大利亚个人网络犯罪风险下降,压力转向中小企业

导语:澳大利亚犯罪学研究所最新调查显示,2025年澳大利亚个人遭遇的网络犯罪较2024年有所减少,但压力正向中小企业转移;中小企业主因网络犯罪面临的法律和人员成本问题显著上升。
澳大利亚个人在2025年遭遇的网络犯罪较2024年有所减少,且所受影响也相对较小。然而,经营中小型企业(SMB)的业主和管理者除外——他们中有更多人因此面临法律和人员方面的后果。
本周早些时候,澳大利亚犯罪学研究所(AIC)发布了一项调查结果,该调查询问了10,593名澳大利亚人他们在2025年所遭遇的网络犯罪情况。从某些方面来看,受访者的回答令人欣慰。网络犯罪总体呈下降趋势,经济损失也较低。尽管存在一些不利因素,调查结果依然如此。
Adaptive Security首席执行官兼联合创始人Brian Long感叹道:”2025年检查隐私设置、购买网络安全保险或运行杀毒软件的澳大利亚人比前一年更少,但网络犯罪总量仍然下降。这些个人防护措施仍然重要,这一趋势也指向一个更大的变化:保护正在向上游转移,进入人们每天都在使用的平台、电信运营商和设备之中。”
然而,对拥有或管理企业的个人来说,2025年网络犯罪的后果变得更加严重。首先,45.1%的受访者表示他们在过去一年曾是网络犯罪的受害者。这一数字虽然不小,但已从去年的47.8%下降。在具体类型方面,网络辱骂与骚扰(2024年影响27.1%的受访者,2025年降至24.6%)以及与身份相关的犯罪(从22.1%降至20.4%)朝着积极方向变化。这也得益于金融账户被盗的减少(从17.7%降至15.8%)、未经请求的色情信息的减少(从7.6%降至6.3%),以及直接冒充行为的减少(从7.8%降至6.9%)。
更令人鼓舞的是:2025年的绝大多数受害者并未因此遭受经济损失,而遭受损失的人损失金额也不大。根据犯罪类型不同,76%至86.5%的受害者报告损失低于1,000澳元(约690美元);9.8%至19.8%的受访者表示损失在1,000至10,000澳元之间;只有极少数人损失超过这一数字。尽管如此,58.8%的受害者——即占受访总人口26.4%——表示他们遭受了某种后果,无论是经济、健康、社交还是法律方面。
值得注意的是,所有这些积极指标都出现在个人网络安全卫生水平明显降低的情况下。使用设备杀毒软件或防火墙的澳大利亚人减少(从2024年的39.3%降至2025年的36.2%),使用垃圾邮件过滤软件的人也有所减少(从20.5%降至17.8%)。在不同在线账户使用不同密码的受访者减少(从50.9%降至47.7%),避免点击可疑链接和附件的受访者也减少(从67.1%降至64.8%)。
Huntress高级安全运营经理Justin Allen解释说:”更大的转变在于,现在更多的保护责任落在了消费者每天使用的公司身上,而不是消费者个人。银行、电话运营商、浏览器供应商、操作系统供应商以及大型平台在后台所做的实际防御工作比以往多得多。浏览器沙箱、自动补丁、账户监控、交易控制以及Scam-Safe Accord等措施都是企业在用户面前大规模部署制度性防护的例子。这就是为什么一些传统的个人习惯(比如手动运行杀毒软件扫描)变得不如从前那么核心。”
与此同时,他强调这并不意味着个人网络卫生已不再重要。”它只是意味着界线已经移动。如果攻击者无法可靠地攻破系统,他们就会试图通过操纵人来绕过系统。这就是社会工程学、基于关系的诈骗、SIM卡交换和凭据收集如此重要的原因。”
澳大利亚其他类别的个人网络犯罪大多变化不大。出现统计学显著上升的两类是欺诈和骗局(从9.7%升至11.1%),以及与全球范围复苏趋势同步的勒索软件(从2.5%升至3.1%)。
在拥有或管理中小企业的受访者中,四分之一的人报告称2025年网络犯罪以某种方式对其业务产生了负面影响。对日常业务运营的干扰(28.7%)是这些事件最常见的后果。更值得注意的是,越来越多的中小企业主和管理者报告网络犯罪给他们带来了法律问题(从2024年的5.1%升至2025年的7.9%)以及人员成本问题(从5.9%升至10%)。AIC推测,由于这些事件,一些人已经辞职或失去工作,企业在法律和监管方面所承受的冲击达到了前所未有的水平。
Allen以2022年针对澳大利亚健康保险公司Medibank的诉讼为例,解释了其中原因。”联邦全席法院基本上表明,公司不能假设其事件后的网络安全审查会被隐藏起来,”他解释道。过去公司或许能在事件响应(IR)或网络安全控制方面蒙混过关,但现在他们所有的’脏衣服’都将被公之于众。”这迅速提高了风险。然后再加上《网络安全法》中的72小时勒索软件报告规则、《隐私法》改革以及更大处罚的可能性,董事会突然需要证明自己在值班时没有打瞌睡。”
来源信息
来源:Dark Reading
作者:Nate Nelson

