全球勒索软件攻击激增45%！澳洲将强制企业报告网攻

在今年全球勒索软件攻击激增45%的情况下，根据澳洲首个强制性无过失报告制度，公司将被迫报告网络勒索要求，但不会被禁止向犯罪团伙和背后有国家支持的罪犯支付赎金。

Optus、澳洲电信（Telstra）和其他主要电信公司将受到新规冲击，这些公司必须随时向政府报告其网络安全制度的最新情况，否则将面临巨额罚款。

内政部长奥尼尔（Clare O‘Neil）将首次将电信归类为“关键基础设施”。这将意味着电信公司董事会必须遵守与医院、公用事业、港口和能源发电资产相同的标准，包括制定风险管理计划的要求。

这项新制度是阿尔巴尼斯政府预计将于下周发布的网络安全战略的核心内容之一，它是在周五针对DP World Australia的疑似勒索软件攻击之后发布的。

奥尼尔说，上周发生的 Optus断网事件凸显了澳洲为何需要“既加强又简化规则”。“可靠的电信公司对澳洲的国家安全至关重要。”

她说，“正如我们上周再次了解到的，在2020年代，如果没有可靠的互联网，一切都将无从谈起。”

政府七年网络战略的主要内容包括：勒索软件攻击预警系统、勒索软件应对手册和针对“暴徒和罪犯”的反击战略。

除了针对去年给全球经济造成13.5万亿澳元损失的勒索软件犯罪分子实施制裁外，澳洲联邦警局（AFP）和澳洲信号局（Australian Signals Directorate）还将加强行动，以识别、调查和反击网络犯罪团伙。

由政府监督的强制性无过失勒索软件报告义务将要求企业报告任何勒索事件、勒索要求或赎金支付。

该预警系统旨在帮助企业迅速获得支持，不会带来任何惩罚。

政府将在发布网络安全战略后就预警系统征求业界意见。

虽然政府强烈反对澳洲人支付赎金，因为对公司来说，支付赎金往往是更便宜、更快捷的选择，但在与商界领袖会谈后，政府将不会禁止支付赎金。

鉴于勒索软件每年给澳洲经济造成近30亿澳元的损失，奥尼尔表示，政府将继续“强烈阻止企业支付赎金”。

澳洲安全局报告称，截至2023年年中，网络犯罪给澳洲企业造成的损失上升了14%。澳洲网络安全中心（Australian Cyber Security Centre）应对了118起涉及勒索软件的网络事件，而2021-22年为115起。