30 мая в Австралии вступили в силу новые правила отчётности об уплате выкупа вымогателям — они распространяются на все организации с годовым оборотом в 3 млн австралийских долларов (1,93 млн долларов). Положения, изложенные в Законе Австралии о кибербезопасности 2024 года, также касаются частных компаний, которые эксплуатируют критически важные инфраструктурные активы в стране.

Соответствующие организации должны сообщать о любых переводах вымогателям в Австралийское управление радиоэлектронной борьбы (ASD) в течение 72 часов с момента совершения платежа или получения информации о том, что такой платёж был совершен. Отчёт в свою очередь должен включать данные о сумме, а также о характере и времени общения со злоумышленниками (при этом описанный порядок не распространяются на госсектор). Несоблюдение может повлечь за собой гражданские санкции.

Австралия является первой страной в мире, которая ввела такие требования. Закон, их диктующий, также устанавливает новые стандарты безопасности для производителей смарт-устройств (они должны вступить в силу в 2026 году) и предусматривает создание нового Совета по рассмотрению киберинцидентов. Это может привести к тому, что руководители столкнутся с пристальным вниманием в вопросах формирования киберстратегии.

Всё вышеперечисленное призвано улучшить видимость атак зловредов, помогая правительству и правоохранительным органам в их усилиях по борьбе с субъектами угроз. Считается, что сегодня имеет место значительная недооценка инцидентов с программами-вымогателями: Австралийский институт криминологии сообщил, что только одна из пяти жертв уведомляет местные власти о кибератаках.

Требование предавать огласке платежи также может служить сдерживающим фактором для жертв хакеров — чтобы они не платили своим вымогателям.

 

Усам Оздемиров

4 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных