当当局警告网络威胁正在“演变”时，黑客正在作为赎金而持有私立学校作为人质。

网络犯罪分子正越来越多地针对富裕的私立学校使用勒索软件。

企业和学校被敦促不要支付赎金。

国防部长表示，企业必须继续适应网络犯罪以避免成为受害者，或者面临成为受害者的风险。

据澳大利亚网络间谍机构最新威胁评估报告称，富裕的私立学校正在遭受黑客的越来越多攻击，并持有宝贵的个人数据。

澳大利亚信号局年度网络威胁报告警告称，过去财年中小型企业遭受网络犯罪的平均成本近5万美元，但整体事件数量与前一年大致相同。

在过去的一年中，澳大利亚信号局收到了8.7万起网络犯罪报告，并针对121起勒索软件事件做出了回应，较前一年增长了3%。

澳大利亚信号局总干事阿比盖尔·布拉福德在发布机构年度网络威胁报告时强调了拥有大量个人识别信息的企业面临的风险。布拉福德女士告诉记者，她的机构已注意到许多房地产和养老院受到攻击，以及其他持有大量有价值客户数据的企业，包括私立学校。

“一所学校可能保留敏感记录或孩子和其他详细信息，威胁将是‘支付赎金或犯罪者将在暗网上发布数据。’”澳大利亚信号局报告称，过去一年中有一个案例涉及新南威尔士州独立学校协会，该协会发现系统中有恶意软件。

恶意软件名为“Gootloader”，当一名员工在网上搜索教育行业的企业协议时入侵系统。这名员工点击了一个伪造网站上的链接，该网站被设计成顶级搜索结果，使他们访问一个看似在线论坛的“蜜罐”网站。他们下载了一个他们认为是从论坛用户处发布的副本企业协议的文件，据澳大利亚信号局称该文件“执行了Gootloader有效载荷”，并允许犯罪分子对该学校的网络具有持久性访问权限三天。

虽然澳大利亚信号局表示在NSW独立学校协会被澳大利亚信号局提醒Gootloader后两小时内，感染设备被隔离并控制了问题，但该机构认为这可能是为了出售给另一名网络犯罪分子用于勒索软件攻击。

国防部长理查德·马尔斯表示，澳大利亚正在面临“相当大的网络威胁”，包括“对关键基础设施的网络攻击越来越多，无论是来自犯罪分子还是国家行为者”。他补充说：“在过去的一年中，我们看到这些事件的每次发生都增加了成本，因此小型企业增长了8%，个人增长了17%。”

再次敦促澳大利亚公司不要在遭受勒索软件攻击时支付赎金，因为澳大利亚信号局警告说不能保证这将帮助他们恢复丢失的数据。马尔斯表示，企业需要警惕不断演变的威胁并发展自己的防御措施，“你不能只是简单地设置和忘记你的网络安全防御”。