据澳洲新报报道, 最新报告警告说,网路安全的「政策真空」导致澳洲机构成为日益严重的勒索软件攻击的主要目标。
澳洲战略政策研究所ASPI的这一报告呼吁强制报告勒索软件袭击事件,更好激励企业改进网路安全措施,并扩大国家警报系统。
不过,该报告并未呼吁将支付赎金定为犯罪,只是建议支付赎金应该「永远是最后的手段」。
由网路安全合作研究中心的福尔克和布朗撰写的这份报告指出,勒索软件是独特威胁,私营部门无法单独应对。
过去的18个月中,许多澳洲大公司都遭到勒索软件攻击,其中包括Toll Holdings、BlueScope Steel、Lion Dairy and Drinks、Nine Entertainment、Eastern Health、United Care Qld和JBS Foods。
这些恶意软件由国家和非国家网络犯罪分子设计,会锁定受感染的系统和数据,在受害者付费后才会解锁。
报告说,现在的政策真空使澳洲成为这里攻击的一个有吸引力的市场。除非在国内做出协调一致的战略努力来挫败这些勒索软件攻击,否则问题只会变得越来越糟糕。现在制定一项战略至关重要。澳洲的机构组织不仅因其网路安全状况通常较低而被视为是有利可图的目标,而且也被视为软目标。除非能够采取紧急行动减少勒索软件针对澳洲公司和其他实体的动机,否则此类袭击的数量将继续增加。
报告还指出,向网络犯罪分子支付款项在法律界定上是「模糊的」。按照现在的刑法规定,如果提供资金可能成为「犯罪工具」或支持恐怖主义犯罪,则会被定为犯罪。但是,将支付赎金定为犯罪「可能会惩罚那些采取适当行动保护利益相关者和社区的组织」。
报告呼吁加强对此类威胁的教育,并应该采取更好的激励措施,鼓励企业做更好的准备。