الزام گزارش پرداخت باج به دولت در استرالیا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قانون تنها برای سازمان‌هایی با گردش مالی سالانه بالای ۳ میلیون دلار استرالیا (حدود ۱.۹۳ میلیون دلار آمریکا) و همچنین نهادهایی در بخش‌های زیرساخت حیاتی اعمال می‌شود، که در مجموع تنها حدود ۶.۵٪ از کسب‌وکارهای ثبت‌شده را شامل می‌شود.

هدف این قانون، افزایش شفافیت در مورد تهدید باج‌افزار و کمک به نهادهای امنیتی مانند مدیریت سیگنال‌های استرالیا (ASD) برای تحلیل بهتر حملات است.

به گفته دولت، گزارش‌های داوطلبانه فعلی کافی نیستند و فقط از هر پنج قربانی، یکی گزارش رسمی می‌دهد.

نقض این قانون می‌تواند منجر به اعمال جریمه‌های مدنی شود.

البته دولت اعلام کرده است که در آغاز، تمرکز خود را بر موارد شدید تخلف خواهد گذاشت و تا سال آینده رویکردی سازنده با قربانیان خواهد داشت، اما پس از آن رویکرد سختگیرانه‌تری اتخاذ می‌کند.

این اقدام پس از حملات گسترده سایبری به شرکت‌های بزرگی مانند اپتوس (Optus)، مدیبانک (Medibank) و مدیسکیور (MediSecure) انجام شده است.

بریتانیا نیز در حال بررسی طرح مشابهی است که در آن پرداخت باج از سوی نهادهای دولتی و بخش زیرساخت‌های حیاتی ممنوع شود و هرگونه قصد برای پرداخت نیز باید به دولت گزارش شود.

جف ویشمن از شرکت امنیتی سمپریس (Semperis) معتقد است که الزام به گزارش پرداخت‌ها شاید از نظر اطلاعاتی مفید باشد اما تأثیر زیادی بر کاهش حملات ندارد.

وی عنوان کرد که بسیاری از شرکت‌ها در نهایت پرداخت می‌کنند تا اطلاعاتشان منتشر نشود.

به گفته او، حدود ۹۰٪ شرکت‌هایی که باج‌افزار را جدی می‌گیرند، تصمیم به پرداخت می‌گیرند.

مطالعه‌ای از سمپریس نشان داده که بیش از ۷۰٪ شرکت‌ها در آمریکا، بریتانیا، فرانسه و آلمان، پس از حمله، باج پرداخت کرده‌اند.

با این حال، گزارشی از شرکت چین آنالیز (Chainalysis) نشان داده است که پرداخت‌های جهانی باج‌افزار در سال ۲۰۲۴ حدود ۳۵٪ کاهش یافته که بخشی از آن به خاطر فعالیت نیروهای امنیتی علیه گروه‌هایی مانند لاکبیت (LockBit) و بلک کت (BlackCat) بوده است.

در نهایت، کارشناسان تاکید دارند که تا زمانی که اقدامات فوری‌تر و مستقیم‌تری علیه عاملان این حملات صورت نگیرد، تنها راه مقابله مؤثر، آمادگی سازمان‌ها برای نفوذ و تقویت زیرساخت‌های امنیتی‌شان است.