Het Australische parlement heeft nieuwe wetgeving aangenomen die bedrijven verplicht om het betalen van losgeld bij ransomware aan de overheid te melden. De meldplicht is onderdeel van de Cyber Security Bill 2024. De wetgeving bestaat uit zeven initiatieven die volgens de Australische regering de cybersecurity en vitale infrastructuur in het land beter moeten beschermen en tekortkomingen in huidige wetgeving moeten repareren.

Zo komen er minimale veiligheidseisen voor 'slimme' apparaten die het gebruik van standaardwachtwoorden verbieden en een meldplicht voor losgeld bij ransomware. Ook worden bestaande verplichtingen voor systemen met vitale bedrijfsdata verduidelijkt. Australië kreeg de afgelopen jaren met meerdere grote cyberincidenten te maken waarbij gegevens van een groot deel van de bevolking werden gestolen. Zichtbaarheid in ransomware-aanvallen en het losgeld dat organisaties betalen is volgens de autoriteiten beperkt.

Organisaties zouden dergelijke aanvallen en betalingen in het geval van ransomware en afpersing zelden vrijwillig melden, waardoor er geen volledig beeld van de problematiek is. Uit onderzoek van het Australian Institute of Criminology zou slechts één van de vijf slachtoffers van een ransomware-aanval dit rapporteren. Hierdoor heeft de Australische overheid naar eigen zeggen geen beeld van de economische en sociale impact van ransomware in het land.

"Naar schatting betaalden Australische bedrijven die door ransomware werden getroffen vorig jaar 9,27 miljoen dollar losgeld. Dit probleem moet worden aangepakt. Verplichte rapportage van ransomware-betalingen zal ons inzicht geven in hoeveel bedrijven via ransomware-aanvallen worden afgeperst, aan wie deze betalingen worden gedaan en hoe", aldus Tony Burke, de Australische minister voor cybersecurity.