CERT NZ(CERT新西蘭)成立于今年4月份，根據CERT NZ最新的季度報告顯示，網絡攻擊者自2017年4月以來已經成功地為新西蘭人造成了超過190萬美元的經濟損失，其中118萬(1,179,259)美元來自第三季度。

在這118萬的經濟損失中，13%來自直接經濟損失; 5%來自數據丟失; 3%來自運營影響; 2%來自聲譽損失;2%來自技術損失以及 和7%被歸類為“其他”。

根據報告的描述，在7月1日至9月30日期間，CERT NZ共計收到了390份網絡安全事件報告，其中絕大多數事件(297起)是由CERT NZ響應的。其次，78起事件因涉及網絡犯罪而被提交給了新西蘭警方處理。”

網絡釣魚和憑證收集成為新西蘭企業的最大威脅，此類網絡安全事件多達153起。其次，37起事件涉及未經授權訪問，28起事件涉及惡意軟件感染，23起事件涉及詐騙和欺詐，22起事件涉及披露的，16起事件涉及勒索軟件，10起事件涉及網站入侵，3起事件涉及命令和控制服務器托管、1起事件涉及僵尸網絡以及1次事件涉及拒絕服務攻擊。

從上圖我們還可以看出，勒索軟件攻擊事件的數量已經明顯減少。盡管在今年發生了類似WannaCry和Notpetya這樣備受關注的勒索軟件攻擊事件。但根據統計數據顯示，因勒索軟件攻擊對新西蘭造成的經濟損失下降了50%以上。

另外，在第三季度的所有網絡安全事件中，有57%發生在個人身上。剩下的43%則是關于企業或其他組織機構的，其中主要涉及四大行業，包括技術行業(8%)、公共管理和安全(6%)、零售貿易和住宿(6%)以及金融和保險服務(4%)。

此外，報告中另一個值得關注的就是發票詐騙。根據報告描述，此類事件至少給整個新西蘭造成了超過30萬美元的經濟損失。這些基于虛假發票的詐騙活動通常會偽裝成來自知名服務，如Xero、PayPal、Office 365或者Apple。