展会资讯
研究调查|澳洲2025年网络犯罪调查报告,中小企业合规风险陡增
2026-07-03 22:19
研究调查|澳洲2025年网络犯罪调查报告,中小企业合规风险陡增

澳大利亚犯罪学研究所(AIC)本周发布 2025 年度网络犯罪调研结果,本次调查覆盖 10593 名澳大利亚居民,全面呈现当地网络犯罪的最新演变态势。数据显示,2025 年澳大利亚个人用户遭遇的网络犯罪总量较 2024 年有所下降,多数受害者经济损失有限,这一成果并非源于个人安全意识提升,反而更多得益于互联网平台、运营商与设备厂商的上游防护升级。但与个人端的向好趋势相反,中小企业经营者面临的网络犯罪后果显著加重,法律纠纷、人员流失与合规成本同步攀升,监管趋严正在持续抬高企业的网络安全责任门槛。

01

个人网络犯罪整体下行 上游防护替代个人端安全操作

调研数据显示,2025 年共有 45.1% 的受访者表示曾遭遇网络犯罪,较 2024 年的 47.8% 出现明显回落,多数细分犯罪类型均呈下降趋势。其中网络辱骂与骚扰受害占比从 27.1% 降至 24.6%,身份类犯罪从 22.1% 降至 20.4%;金融账户被盗用、非自愿色情信息推送、身份冒充等场景的发生率也同步下滑,分别从 17.7%、7.6%、7.8% 降至 15.8%、6.3%、6.9%。

经济损失层面同样呈现向好态势,绝大多数受害者未因网络犯罪产生经济损失;即便有损失,规模也普遍较低。按犯罪类型划分,76% 至 86.5% 的受害者损失不足 1000 澳元(约合 690 美元),损失在 1000 至 10000 澳元区间的占比仅为 9.8% 至 19.8%,高额损失占比极低。不过仍有 58.8% 的受害者(占全部受访者的 26.4%)表示遭遇了不同形式的负面影响,涵盖经济损失、心理健康、社交生活或法律纠纷。

值得关注的是,个人网络安全防护行为的普遍弱化,与犯罪率下降形成了反常的反向关系。2025 年,使用杀毒软件与防火墙的用户占比从 39.3% 降至 36.2%,使用垃圾邮件过滤工具的从 20.5% 降至 17.8%;坚持不同账号设置不同密码的用户从 50.9% 降至 47.7%,主动规避可疑链接与附件的从 67.1% 降至 64.8%。

Adaptive Security 联合创始人兼首席执行官布莱恩・朗对此表示惊叹:“2025 年主动检查隐私设置、购买网络保险、运行杀毒软件的澳大利亚人比上一年更少,但整体网络犯罪率不升反降。个人防护措施依然有其价值,但这一趋势更指向一个更大的变化:防护重心正在向上游转移,融入人们日常使用的平台、电信网络与终端设备之中。”

Huntress 公司安全运营高级经理贾斯汀・艾伦进一步解释称,核心变化在于安全防护的责任主体正在上移,大量防御工作由用户日常使用的企业在后台完成,而非依赖个人操作。银行、电信运营商、浏览器厂商、操作系统开发商与主流互联网平台,都在后台部署了远超以往的防御能力,浏览器沙箱机制、自动补丁更新、账户异常监测、交易风控管控,以及《反诈骗安全协议》等行业共识,都是机构层面规模化落地的用户保护措施,这也让手动杀毒等传统个人安全操作的重要性有所下降。但他同时强调,这并不意味着个人安全习惯不再重要 —— 当系统层面难以突破时,攻击者会转向针对人的社会工程学攻击,这也是社交诈骗、情感欺诈、SIM 卡劫持、凭证窃取等手段依然高发的原因。

从细分品类看,澳大利亚多数个人网络犯罪类型仅出现小幅波动,仅有两类实现统计意义上的显著上升:一是诈骗类犯罪,占比从 9.7% 升至 11.1%;二是勒索软件,伴随全球范围的复苏态势,受害占比从 2.5% 升至 3.1%。

02

中小企业主风险陡增 法律与人员成本大幅上升

与个人端的整体向好不同,中小企业经营者的网络犯罪后果呈现明显恶化趋势。2025 年,每四位中小企业所有者或管理者中,就有一位表示网络犯罪对企业经营造成了负面影响,其中日常业务功能中断是最常见的后果,占比达 28.7%。

更值得警惕的是衍生风险的快速攀升:遭遇法律纠纷的中小企业经营者占比从 2024 年的 5.1% 升至 7.9%,人员相关成本占比从 5.9% 大幅升至 10%。澳大利亚犯罪学研究所分析,部分安全事件直接导致员工离职或被辞退,企业面临的法律与监管处罚也达到历史最高水平。

贾斯汀・艾伦以 2022 年澳大利亚健康险公司 Medibank 的诉讼案为例,解释了监管环境变化带来的压力升级。澳大利亚联邦巡回法院的判决基本明确,企业不能默认事后的网络安全审查结果可以内部封存不对外公开;过去企业即便应急响应不完善、安全控制有缺陷,也可能蒙混过关,但如今所有合规漏洞都可能被公之于众。叠加《网络安全法》规定的勒索事件 72 小时强制上报要求、《隐私法》改革后大幅提高的处罚额度,企业董事会必须举证自身已尽到安全管理责任,否则将面临严重后果。

这种压力并非只停留在管理层,而是会层层向下传导,转化为合规工作量、上报负担、内部压力与责任推诿。艾伦指出,这正是安全团队职业倦怠加剧、部分管理者认为岗位个人风险过高而选择离职的核心原因。

本文结束

来源:darkreading.com

发表评论
0评