Australia aborda las violaciones de datos de ransomware eliminando archivos robados

El ministro del interior de Australia ha anunciado el "Plan de acción de ransomware del gobierno australiano", que es una serie de nuevas medidas que el país tomará en un esfuerzo por abordar la creciente amenaza.

El ransomware es un problema global y las empresas australianas no están excluidas de los costosos ataques que interrumpen los servicios. En julio, el gobierno advirtió sobre una escalada del negocio de LockBit en el país.

Según un informe de la Oficina del Comisionado de Información de Australia (OAIC), en la primera mitad de 2021, las violaciones de datos resultantes de ataques de ransomware aumentaron un 24% en comparación con la segunda mitad de 2020.

Para abordar el riesgo, el gobierno australiano ha aprobado una inversión masiva de A $ 1,67 mil millones (US $ 1,23 mil millones) durante diez años a través de la Estrategia Australiana de Ciberseguridad 2020, con el plan de ransomware como parte de la iniciativa.

Los aspectos más destacados del nuevo plan de acción de ransomware incluyen lo siguiente:

  • La formación de un grupo de trabajo multi-agencia llamado "Operación Orcus", dirigido por la AFP (Policía Federal Australiana).
  • Introducción de una cláusula obligatoria de notificación de incidentes de ransomware para todas las entidades afectadas.
  • Establecer programas de sensibilización para empresas de todos los tamaños.
  • Introducir castigos más severos para los extorsionistas cibernéticos y los actores de ransomware con sede en el país.
  • Sea más proactivo en los estados de informes que facilitan los ataques de ransomware o proporcionan refugios seguros para los ciberdelincuentes.
  • Realiza un seguimiento e intercepta activamente las transacciones de criptomonedas que tienen vínculos confirmados a operaciones de ransomware u otros delitos cibernéticos.

El plan cuenta con el respaldo de una inversión de 164,9 dólares australianos (121,2 millones de dólares), de los cuales aproximadamente la mitad se destinará a la contratación de 100 agentes de AFP adicionales. El nuevo grupo de trabajo asumirá el papel de identificar, investigar y atacar a los ciberdelincuentes.

Detener los esquemas de doble extorsión

Para fortalecer aún más la capacidad de investigar y detener los ataques de ransomware, el gobierno busca establecer nuevos poderes a través de la Ley de Enmienda de la Legislación de Vigilancia de 2021.

En virtud de esta nueva legislación, la Policía Federal Australiana (AFP) y la Comisión Australiana de Inteligencia Criminal (ACIC) tendrán la facultad de borrar o eliminar datos vinculados a presunta actividad delictiva, permitiendo el acceso a dispositivos y redes, e incluso permitiendo la adquisición de información online. cuentas para fines de investigación.

Estos nuevos poderes permitirán a las fuerzas del orden eliminar los datos robados durante los ataques de ransomware y almacenados en servidores administrados por los atacantes para su uso en esquemas de doble extorsión. Al eliminar los datos, la policía espera evitar posibles violaciones de datos si una víctima no paga el rescate.

"Establecer procedimientos para que ciertos agentes del orden de la Policía Federal de Australia o la Comisión del Crimen de Australia obtengan autorizaciones y autorizaciones de emergencia que:

(i) autorizar la interrupción de los datos almacenados en las computadoras; Y

(ii) pueden contribuir sustancialmente a frustrar la comisión de delitos importantes; y "- Ley que modifica la Legislación de Vigilancia de 2021.

En términos de apoyo a las víctimas, el plan también incluye AUS $ 6,1 millones ($ 4,5 millones) que ayudarán a las empresas a recuperarse de ciberataques catastróficos y capacitarán a las pequeñas y medianas empresas sobre cómo mejorar su posición empresarial en materia de seguridad cibernética.

El anuncio del nuevo plan de acción de ransomware de Australia está en línea con lo que están haciendo los aliados internacionales para abordar el problema, y ​​solo Rusia y China quedan fuera de las conversaciones.

Los esfuerzos de estos dos países para combatir el ciberdelito no solo son poco convincentes, sino que también han sido acusados ​​repetida y abiertamente de apoyar algunos de los ataques más dañinos de este tipo.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir