image

Australië komt met meldplicht voor betalen van losgeld bij ransomware

vrijdag 11 oktober 2024, 11:14 door Redactie, 4 reacties

Het Australische parlement heeft nieuwe wetgeving aangenomen die bedrijven verplicht om het betalen van losgeld bij ransomware aan de overheid te melden. De meldplicht is onderdeel van de Cyber Security Bill 2024. De wetgeving bestaat uit zeven initiatieven die volgens de Australische regering de cybersecurity en vitale infrastructuur in het land beter moeten beschermen en tekortkomingen in huidige wetgeving moeten repareren.

Zo komen er minimale veiligheidseisen voor 'slimme' apparaten die het gebruik van standaardwachtwoorden verbieden en een meldplicht voor losgeld bij ransomware. Ook worden bestaande verplichtingen voor systemen met vitale bedrijfsdata verduidelijkt. Australië kreeg de afgelopen jaren met meerdere grote cyberincidenten te maken waarbij gegevens van een groot deel van de bevolking werden gestolen. Zichtbaarheid in ransomware-aanvallen en het losgeld dat organisaties betalen is volgens de autoriteiten beperkt.

Organisaties zouden dergelijke aanvallen en betalingen in het geval van ransomware en afpersing zelden vrijwillig melden, waardoor er geen volledig beeld van de problematiek is. Uit onderzoek van het Australian Institute of Criminology zou slechts één van de vijf slachtoffers van een ransomware-aanval dit rapporteren. Hierdoor heeft de Australische overheid naar eigen zeggen geen beeld van de economische en sociale impact van ransomware in het land.

"Naar schatting betaalden Australische bedrijven die door ransomware werden getroffen vorig jaar 9,27 miljoen dollar losgeld. Dit probleem moet worden aangepakt. Verplichte rapportage van ransomware-betalingen zal ons inzicht geven in hoeveel bedrijven via ransomware-aanvallen worden afgeperst, aan wie deze betalingen worden gedaan en hoe", aldus Tony Burke, de Australische minister voor cybersecurity.

Reacties (4)
11-10-2024, 11:37 door Anoniem
Organisaties zouden dergelijke aanvallen en betalingen in het geval van ransomware en afpersing zelden vrijwillig melden, waardoor er geen volledig beeld van de problematiek is
En wat als blijkt dat elke kantoorautomatisering is gehackt? Welke vragen gaan we dan stellen?
11-10-2024, 12:30 door Anoniem
Tja zolang het geen miljoenen bedragen zijn dan kan een bedrijf er ook omheen werken door via prive rekeningen / leningen het bedrag te voldoen.

Een creatieve hacker kan ipv betaling ook eisen dat het bedrijf x tijd lang een cryptominer op zijn systemen draait. Hebben ze ook de buit binnen en hoeft men niks te rapporteren.
11-10-2024, 13:25 door _R0N_
Goede zaak, zou overal zo moeten zijn. Net als bij het niet melden van een datalek een boete opleggen bij uitblijven van de melding..
12-10-2024, 12:27 door johanw
Tenzij verzekeringen met een hoog eigen risico bij buitenlandse bedrijven verboden worden zie ik daar makkelijk omheen gewerkt worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.