堪培拉當(dāng)局正在采取強(qiáng)硬措施應(yīng)對(duì)勒索軟件威脅。一項(xiàng)新法律將要求某些組織在數(shù)據(jù)泄露后披露其向網(wǎng)絡(luò)犯罪分子支付勒索金的時(shí)間和金額。然而，專(zhuān)家們?nèi)匀徊淮_定這是否是解決問(wèn)題的最有效方法。

在澳大利亞運(yùn)營(yíng)的公司現(xiàn)在必須報(bào)告在遭遇勒索軟件事件后向網(wǎng)絡(luò)犯罪分子支付的任何款項(xiàng)。政府官員希望這項(xiàng)新規(guī)定能幫助他們更深入地了解這一問(wèn)題，因?yàn)樵S多企業(yè)在成為文件加密惡意軟件的受害者時(shí)，仍然會(huì)支付贖金。

該法律最初于去年提出，僅適用于年?duì)I業(yè)額超過(guò)193萬(wàn)澳元的公司。該門(mén)檻針對(duì)的是澳大利亞注冊(cè)企業(yè)中排名前6.5%的企業(yè)，約占該國(guó)經(jīng)濟(jì)總產(chǎn)出的一半。

根據(jù)新法律，受影響的公司必須向澳大利亞信號(hào)局（ASD）報(bào)告勒索軟件事件。未能正確披露攻擊事件將根據(jù)澳大利亞民事處罰制度被處以罰款。

據(jù)稱，當(dāng)局計(jì)劃采取兩階段措施，首先優(yōu)先處理重大違法行為，同時(shí)與受害者進(jìn)行“建設(shè)性”對(duì)話。

從明年開(kāi)始，監(jiān)管機(jī)構(gòu)將對(duì)不合規(guī)的組織采取更為嚴(yán)格的立場(chǎng)。澳大利亞政府在認(rèn)定自愿披露不足后，實(shí)施了這項(xiàng)強(qiáng)制性報(bào)告要求。2024年，官員們指出，勒索軟件和網(wǎng)絡(luò)勒索事件的報(bào)告數(shù)量嚴(yán)重不足，只有五分之一的受害者站出來(lái)舉報(bào)。

勒索軟件仍然是一個(gè)高度復(fù)雜且日益嚴(yán)重的現(xiàn)象，盡管執(zhí)法部門(mén)加大了對(duì)臭名昭著的網(wǎng)絡(luò)犯罪團(tuán)伙的打擊力度，但攻擊次數(shù)仍創(chuàng)下歷史新高。盡管一些政府已提出類(lèi)似的法規(guī)，但澳大利亞是第一個(gè)正式頒布此類(lèi)法律的國(guó)家。

網(wǎng)絡(luò)安全公司 Semperis 的事件響應(yīng)總監(jiān) Jeff Wichman 警告稱，強(qiáng)制報(bào)告是一把雙刃劍。雖然政府可以獲得寶貴的數(shù)據(jù)并深入了解攻擊者的個(gè)人資料，但這項(xiàng)法律可能無(wú)法降低攻擊的頻率。

相反，它的主要作用可能是公開(kāi)羞辱受攻擊的組織，而網(wǎng)絡(luò)犯罪分子則繼續(xù)從中獲利。Semperis 最近的一項(xiàng)研究發(fā)現(xiàn)，在 1000 家遭受勒索軟件攻擊的公司中，超過(guò) 70% 的公司選擇支付贖金，并期待最終結(jié)果。

“有些公司只想付錢(qián)，然后把數(shù)據(jù)從暗網(wǎng)上撤下來(lái)。而有些公司則希望延遲響應(yīng)，希望在弄清楚發(fā)生了什么事情的同時(shí)與攻擊者進(jìn)行談判，”Wichman 解釋道。

研究顯示，60% 的付費(fèi)受害者獲得了可用的解密密鑰并成功恢復(fù)了數(shù)據(jù)。然而，40% 的受害者提供的密鑰已損壞或失效。