CERT NZ(CERT新西兰)成立于今年4月份，根据CERT NZ最新的季度报告显示，网络攻击者自2017年4月以来已经成功地为新西兰人造成了超过190万美元的经济损失，其中118万(1,179,259)美元来自第三季度。

在这118万的经济损失中，13%来自直接经济损失; 5%来自数据丢失; 3%来自运营影响; 2%来自声誉损失;2%来自技术损失以及 和7%被归类为“其他”。

根据报告的描述，在7月1日至9月30日期间，CERT NZ共计收到了390份网络安全事件报告，其中绝大多数事件(297起)是由CERT NZ响应的。其次，78起事件因涉及网络犯罪而被提交给了新西兰警方处理。”

网络钓鱼和凭证收集成为新西兰企业的最大威胁，此类网络安全事件多达153起。其次，37起事件涉及未经授权访问，28起事件涉及恶意软件感染，23起事件涉及诈骗和欺诈，22起事件涉及披露的，16起事件涉及勒索软件，10起事件涉及网站入侵，3起事件涉及命令和控制服务器托管、1起事件涉及僵尸网络以及1次事件涉及拒绝服务攻击。

从上图我们还可以看出，勒索软件攻击事件的数量已经明显减少。尽管在今年发生了类似WannaCry和Notpetya这样备受关注的勒索软件攻击事件。但根据统计数据显示，因勒索软件攻击对新西兰造成的经济损失下降了50%以上。

另外，在第三季度的所有网络安全事件中，有57%发生在个人身上。剩下的43%则是关于企业或其他组织机构的，其中主要涉及四大行业，包括技术行业(8%)、公共管理和安全(6%)、零售贸易和住宿(6%)以及金融和保险服务(4%)。

此外，报告中另一个值得关注的就是发票诈骗。根据报告描述，此类事件至少给整个新西兰造成了超过30万美元的经济损失。这些基于虚假发票的诈骗活动通常会伪装成来自知名服务，如Xero、PayPal、Office 365或者Apple。