Новая национальная стратегия Австралии в рамках кибербезопасности предписывает местным компаниям обязательно сообщать регуляторам об инцидентах, связанных с использованием хакерами программ-вымогателей, вне зависимости от того были ли выполнены их требования.
Австралийские компании в рамках обязательной системы отчетности должны будут сообщать правительству о кибератаках с использованием программ-вымогателей. Об этом сообщает местное СМИ.
При этом компаниям не будет запрещено выполнять требования киберпреступников, хотя Даррен Голди, новый национальный координатор безопасности Австралии, настоятельно рекомендует не делать этого. Новые требования властей не предполагают штрафных санкций за действия компаний, однако сокрытие информации про подобные инциденты будет считаться нарушением закона.
По словам Клэр О’Нил, министра кибербезопасности Австралии, власти готовят специальное руководство по борьбе с программами-вымогателями. В этом документе будут подробно описаны все возможные шаги киберпреступников с использованием вредоносного ПО. По словам О’Нил, правительство обеспечит предприятия и граждан четкими инструкциями о том, как подготовиться к требованиям выкупа и реагировать на них.
По данным австралийских властей, в 2021 году местная экономика потеряла порядка $2,59 млрд из-за инцидентов с использованием вредоносных программ.
Атаки с использованием программ-вымогателей остаются одними из самых распространенных в цифровой экономике. Так, на прошлой неделе хакерам удалось взломать американское подразделение Industrial & Commercial Bank of China (ICBC) используя программу-вымогатель. В результате инцидента финансовому гиганту пришлось приостановить все операции и использовать USB-накопители, чтобы завершить часть сделок в казначейскими облигациями.
Напомним, в текущем году кибермошенники стали реже требовать выплаты в BTC в инцидентах с использованием программ-вымогателей.