La nueva estrategia nacional de ciberseguridad de Australia obliga a las empresas locales a informar a las autoridades de los incidentes relacionados con ransomware utilizado por piratas informáticos, independientemente de que se hayan cumplido sus requisitos.
Las empresas australianas tendrán que informar al gobierno de los ciberataques que utilicen ransomware como parte de un sistema obligatorio de notificación. De ello informan los medios de comunicación locales.
Al mismo tiempo, no se prohibirá a las empresas cumplir las exigencias de los ciberdelincuentes, aunque Darren Goldie, el nuevo coordinador de seguridad nacional de Australia, recomienda encarecidamente no hacerlo. Las nuevas exigencias de las autoridades no implican sanciones para las acciones de las empresas, pero ocultar información sobre este tipo de incidentes se considerará una violación de la ley.
Según Clare O’Neil, ministra australiana de ciberseguridad, las autoridades están preparando una guía especial para combatir el ransomware. Este documento detallará todos los pasos posibles que pueden dar los ciberdelincuentes con el malware. Según O’Neil, el gobierno proporcionará a las empresas y a los ciudadanos instrucciones claras sobre cómo prepararse y responder a las demandas del ransomware.
Según las autoridades australianas, la economía local perdió unos 2.590 millones de dólares por incidentes con malware en 2021.
Los ataques con ransomware siguen siendo de los más comunes en la economía digital. La semana pasada, por ejemplo, unos hackers consiguieron piratear la unidad estadounidense del Banco Industrial y Comercial de China (ICBC) utilizando un ransomware. Como resultado del incidente, el gigante financiero tuvo que suspender todas sus operaciones y utilizar unidades USB para completar algunas transacciones de bonos del tesoro.
Recordemos que este año, los ciberestafadores se han vuelto menos propensos a exigir el pago en BTC en los incidentes que utilizan ransomware.