澳大利亚信号局 (ASD) 10月13日发布了《年度网络威胁报告》，显示过去一年该局共应对 1200 起网络安全事件，较上一年增长 11%。而中共政府支持的组织，例如臭名昭​​著的 APT 40，是网攻激增的罪魁祸首。

ASD 指出，这些组织定期攻击澳大利亚政府网络，“寻求对国家政策和决策进行战略窥探”，“政府和国防相关信息对其是极具吸引力的目标。”

此外，北京支持的黑客正瞄准在家办公的澳大利亚人，并利用他们的设备向企业系统释放大量间谍软件。这在网攻史上尚属新鲜事，凸显了大型企业面临的重大挑战。2024-2025年间，网络犯罪导致澳大型企业平均损失了数十万澳元。

ASD表示：“受国家支持的网络攻击者还入侵了连接到互联网的家用设备，例如家用路由器，以创建僵尸网络，从而助其在全球范围内进一步开展攻击。”

“他们继续使用内置的网络管理工具来实现其目标，并通过混入正常的系统和网络活动来逃避检测，使他们能够自行决定何时窃取信息或对组织网络造成损害。这就是所谓的‘离地攻击’。”

防御离地攻击十分困难，这“要求网络防御者像恶意网络行为者一样思考，研究系统上发生的异常行为，而不是通过入侵检测系统等传统手段”。

报告特别提到了APT40，称其“定期针对澳大利亚及地区网络进行恶意活动”，以获取对北京政府有价值的信息，“这些活动对澳洲政府和关键基础设施网络构成安全威胁。”“澳大利亚和多个国际合作伙伴果断采取行动，详细披露了APT40的攻击手段，以协助网络防御者检测和阻止其恶意活动。”

澳国防部长马尔斯警告称，“国家面临着日益严峻的威胁形势，网络间谍活动和犯罪不再是假设的风险，而是对我们赖以生存的基本服务构成了真实且日益加剧的威胁，”“报告明确指出，恶意行为者一直在暗中窃取数据并向澳大利亚受害者索要赎金，或针对我们最关键的网络发动破坏性攻击。”他说。

报告详细列举了一系列令人不安的趋势，所有主要企业和行业现在都面临着可能被严重破坏的风险。

首先，2024-25年医疗保健行业的勒索软件事件数量比上一年翻了一番。在ASD响应的该行业所有事件中，95% 的恶意网络行为者都成功了。

此外，网络攻击给企业带来的成本也呈爆炸式增长。

小型企业自报的每起网络犯罪平均成本为 56,600 澳元，增长了 14%。中型企业的成本跃升 55%，达到 97,200 澳元，而大型企业报告的成本则飙升 219%，达到 202,700 澳元。ASD提醒企业，“在运营时应优先保护最需要保护的资产或‘皇冠上的宝石’。”

报告显示，在过去一年中，网络攻击者曾两次在联邦政府、政府共享服务和受监管的关键基础设施领域实现“大规模入侵”。

Today is the release of our 2024–25 Annual Cyber Threat Report, which confirms that threats against Australia are growing more complex and unpredictable.

Read about the top cyber security threats to Australia in the new report 👉 https://t.co/HCfZiA6w05 pic.twitter.com/Q7cBpTVBv9

— Australian Signals Directorate (@ASDGovAu) October 13, 2025