Distracție eficientă sau doar rușine publică pentru victimele ransomware -ului?
Tl; dr: Autoritățile din Canberra adoptă o abordare dificilă a amenințărilor cu ransomware. O nouă lege va solicita anumitor organizații să dezvăluie când și cât au plătit ciberneticilor în urma unei încălcări a datelor. Cu toate acestea, experții rămân neconvinși că acesta este cel mai eficient mod de a rezolva problema.
Companiile care operează în Australia trebuie să raporteze acum orice plăți efectuate ciberneticilor după ce au experimentat un incident de ransomware. Oficialii guvernamentali speră că noul mandat îi va ajuta să obțină o înțelegere mai profundă a problemei, întrucât multe întreprinderi continuă să plătească răscumpărări ori de câte ori se încadrează în victimă pentru malware-ul care se află în fișiere.
Propusă inițial anul trecut, legea se aplică numai companiilor cu o cifră de afaceri anuală care depășește 1,93 milioane USD. Acest prag vizează primele 6,5 la sută din întreprinderile înregistrate din Australia – reprezentând aproximativ jumătate din producția economică totală a țării.
În conformitate cu noua lege, companiile afectate trebuie să raporteze incidente de ransomware către Direcția Australian Semnale (ASD). Nerespectarea în mod corespunzător a unui atac va duce la amenzi sub sistemul de pedepse civile din țară.
Se presupune că autoritățile intenționează să urmeze o abordare în două etape, prioritizând inițial încălcări majore, în timp ce încurajează un dialog „constructiv” cu victimele.
Începând cu anul viitor, autoritățile de reglementare vor adopta o poziție mult mai strictă față de organizațiile necomplente. Guvernul australian a implementat această cerință de raportare obligatorie după ce a ajuns la concluzia că dezvăluirile voluntare sunt insuficiente. În 2024, oficialii au remarcat că incidentele de ransomware și extorsiune cibernetică au fost foarte sub -raportate, doar una din cinci victime înainte.
Ransomware rămâne un fenomen extrem de complex și în creștere, atacurile atingând niveluri record, în ciuda acțiunilor crescute de aplicare a legii împotriva bandelor cibernetice notorii. Deși mai multe guverne au propus reglementări similare, Australia este prima țară care a adoptat în mod oficial o astfel de lege.
Jeff Wichman, directorul răspunsului la incidente la firma de cibersecuritate Semperis, avertizează că raportarea obligatorie este o sabie cu două tăișuri. În timp ce guvernul poate obține date valoroase și perspective asupra profilurilor de atacatori, legea poate să nu reducă frecvența atacurilor.
În schimb, ar putea servi în principal la organizațiile încălcate de rușine publică – în timp ce ciberneticii continuă să profite. Un studiu recent Semperis a descoperit că peste 70 la sută din 1.000 de companii de ransomware au optat pentru a plăti răscumpărarea și speranța pentru cele mai bune.
„Unele companii, vor doar să -l plătească și să facă lucrurile, pentru a -și scoate datele de pe web -ul întunecat. Altele, este o perspectivă de răspuns întârziată, doresc să se întâmple negocieri cu atacatorul în timp ce își dau seama ce s -a întâmplat”, a explicat Wichman.
Potrivit studiului, 60 la sută dintre victimele care au plătit au primit cheile de decriptare funcțională și și -au recuperat cu succes datele. Cu toate acestea, în 40 la sută din cazuri, cheile furnizate au fost corupte sau ineficiente.
