30 мая в Австралии вступили в силу новые правила отчётности об уплате выкупа вымогателям — они распространяются на все организации с годовым оборотом в 3 млн австралийских долларов (1,93 млн долларов). Положения, изложенные в Законе Австралии о кибербезопасности 2024 года, также касаются частных компаний, которые эксплуатируют критически важные инфраструктурные активы в стране.
Соответствующие организации должны сообщать о любых переводах вымогателям в Австралийское управление радиоэлектронной борьбы (ASD) в течение 72 часов с момента совершения платежа или получения информации о том, что такой платёж был совершен. Отчёт в свою очередь должен включать данные о сумме, а также о характере и времени общения со злоумышленниками (при этом описанный порядок не распространяются на госсектор). Несоблюдение может повлечь за собой гражданские санкции.
Австралия является первой страной в мире, которая ввела такие требования. Закон, их диктующий, также устанавливает новые стандарты безопасности для производителей смарт-устройств (они должны вступить в силу в 2026 году) и предусматривает создание нового Совета по рассмотрению киберинцидентов. Это может привести к тому, что руководители столкнутся с пристальным вниманием в вопросах формирования киберстратегии.
Всё вышеперечисленное призвано улучшить видимость атак зловредов, помогая правительству и правоохранительным органам в их усилиях по борьбе с субъектами угроз. Считается, что сегодня имеет место значительная недооценка инцидентов с программами-вымогателями: Австралийский институт криминологии сообщил, что только одна из пяти жертв уведомляет местные власти о кибератаках.
Требование предавать огласке платежи также может служить сдерживающим фактором для жертв хакеров — чтобы они не платили своим вымогателям.
Усам Оздемиров
