你知道澳大利亞企業需要向黑客支付網絡贖金嗎?
澳大利亞企業越來越多地向網絡罪犯支付贖金,而且往往是秘密支付。
針對MediSecure、Optus和Latitude等公司的高調攻擊凸顯了這個問題,但許多付款仍未公開。
澳大利亞政府最初的目標是禁止支付贖金,但已將重點轉向了解問題的規模。
前網絡安全部長克萊爾·奧尼爾強調了透明度的必要性,稱贖金支付是在“黑暗中”發生的。
擬議中的《網絡安全法》將要求企業和政府機構披露贖金支付情況,否則將面臨罰款。
這項立法預計將在下次議會會議上提出。
澳大利亞網絡安全中心(ACSC)在其《2022/23年度網絡威脅報告》中報告稱,平均每六分鍾就發生一起網絡事件,自疫情以來,勒索軟件攻擊增加了五倍。
ACSC認爲,“五眼聯盟”國家(澳大利亞、加拿大、新西蘭、英國和美國)正在支付數十億美元的贖金,爲進一步的攻擊提供資金。
包括澳大利亞工商會(ACCI)在內的商業團體認爲,擬議中的1.5萬美元的不披露罰款可能會損害小企業。
他們建議,披露規則應該只適用于年營業額超過1,000萬美元的公司,而不是擬議中的300萬美元的門檻。
爲了鼓勵透明度,政府承諾,除非在特殊情況下,披露的信息不會被廣泛分享。
ACCI支持這些保護措施,但仍擔心企業可能被識別和起訴。
網絡安全專家認爲,擬議的改革達到了平衡,激勵了行業和政府之間的合作。
澳大利亞信號局報告稱,在2022-2023財政年度,近三分之一的網絡安全事件涉及公共部門,而公共部門的網絡安全成熟度較低。
目前,大約1000家提供關鍵基礎設施的澳大利亞實體必須報告贖金支付情況。
然而,更廣泛的報告要求是不一致的,並且經常被忽略。
一項針對500名IT和網絡安全決策者的調查顯示,54%的雇主在過去6個月裏支付了贖金,盡管72%的雇主制定了“不支付”政策。
新法律旨在提高贖金支付的透明度,但如果成功,公衆可能永遠不會聽說這些付款。
資料來源:https://www.abc.net.au/news/2024-07-30/cyber-ransom-payments-new-laws-before-parliament/104113038?utm_campaign=abc_news_web&utm_content=link&utm_medium=content_shared&utm_source=abc_news_web