澳大利亞信號局 (ASD) 10月13日發布了《年度網路威脅報告》，顯示過去一年該局共應對 1200 起網路安全事件，較上一年增長 11%。而中共政府支持的組織，例如臭名昭​​著的 APT 40，是網攻激增的罪魁禍首。

ASD 指出，這些組織定期攻擊澳大利亞政府網路，「尋求對國家政策和決策進行戰略窺探」，「政府和國防相關信息對其是極具吸引力的目標。」

此外，北京支持的黑客正瞄準在家辦公的澳大利亞人，並利用他們的設備向企業系統釋放大量間諜軟體。這在網攻史上尚屬新鮮事，凸顯了大型企業面臨的重大挑戰。2024-2025年間，網路犯罪導致澳大型企業平均損失了數十萬澳元。

ASD表示：「受國家支持的網路攻擊者還入侵了連接到互聯網的家用設備，例如家用路由器，以創建殭屍網路，從而助其在全球範圍內進一步開展攻擊。」

「他們繼續使用內置的網路管理工具來實現其目標，並通過混入正常的系統和網路活動來逃避檢測，使他們能夠自行決定何時竊取信息或對組織網路造成損害。這就是所謂的『離地攻擊』。」

防禦離地攻擊十分困難，這「要求網路防禦者像惡意網路行為者一樣思考，研究系統上發生的異常行為，而不是通過入侵檢測系統等傳統手段」。

報告特別提到了APT40，稱其「定期針對澳大利亞及地區網路進行惡意活動」，以獲取對北京政府有價值的信息，「這些活動對澳洲政府和關鍵基礎設施網路構成安全威脅。」「澳大利亞和多個國際合作夥伴果斷採取行動，詳細披露了APT40的攻擊手段，以協助網路防禦者檢測和阻止其惡意活動。」

澳國防部長馬爾斯警告稱，「國家面臨著日益嚴峻的威脅形勢，網路間諜活動和犯罪不再是假設的風險，而是對我們賴以生存的基本服務構成了真實且日益加劇的威脅，」「報告明確指出，惡意行為者一直在暗中竊取數據並向澳大利亞受害者索要贖金，或針對我們最關鍵的網路發動破壞性攻擊。」他說。

報告詳細列舉了一系列令人不安的趨勢，所有主要企業和行業現在都面臨著可能被嚴重破壞的風險。

首先，2024-25年醫療保健行業的勒索軟體事件數量比上一年翻了一番。在ASD響應的該行業所有事件中，95% 的惡意網路行為者都成功了。

此外，網路攻擊給企業帶來的成本也呈爆炸式增長。

小型企業自報的每起網路犯罪平均成本為 56,600 澳元，增長了 14%。中型企業的成本躍升 55%，達到 97,200 澳元，而大型企業報告的成本則飆升 219%，達到 202,700 澳元。ASD提醒企業，「在運營時應優先保護最需要保護的資產或『皇冠上的寶石』。」

報告顯示，在過去一年中，網路攻擊者曾兩次在聯邦政府、政府共享服務和受監管的關鍵基礎設施領域實現「大規模入侵」。

Today is the release of our 2024–25 Annual Cyber Threat Report, which confirms that threats against Australia are growing more complex and unpredictable.

Read about the top cyber security threats to Australia in the new report 👉 https://t.co/HCfZiA6w05 pic.twitter.com/Q7cBpTVBv9

— Australian Signals Directorate (@ASDGovAu) October 13, 2025