澳企被迫披露是否支付网络赎金,新制度揭示外国犯罪集团威胁规模惊人
澳大利亚实施的全球首创制度正在揭开网络勒索背后的真实面貌——相当数量的企业正在向外国犯罪集团支付赎金。自 5 月 30 日起,年营业额超过 300 万澳元的企业必须向联邦政府申报是否支付过网络赎金,以协助掌握勒索行为的实际规模。
截至目前,已有 66 家企业主动上报,但内政部长托尼·伯克指出,实际数字可能远高于此。他说:“我们怀疑并非所有企业都已报告。这是一个良好的开端,但我们仍需按未完全掌握情况的前提继续推进。”
伯克特别点名俄罗斯犯罪团伙,称其网络勒索威胁已与来自伊朗和朝鲜等国的诈骗集团同等严重。
赎金支付合法但风险巨大 专家警告“永远不是明智之举”
国家网络安全协调员米歇尔·麦金尼斯表示,支付赎金只会推动一个年产值达 250 亿美元的犯罪产业链继续壮大。她强调,虽然某些“生死攸关”的情况下可能有人认为别无选择,但支付赎金不但不能保证数据安全,还会让企业成为再次攻击的目标。
麦金尼斯指出:“犯罪分子无法被信任。他们可能返还一份数据副本,但我们见过这些数据随后被继续利用或转卖。支付赎金只会让你暴露为‘付款者’,因此很多企业随后再次遭到攻击。”
为什么有些企业仍选择付款?
网络安全律师卡梅伦·惠特菲尔德表示,尽管大多数遭勒索的公司并不会付款,选择支付赎金的企业比例仍可能接近三分之一。他指出,企业在面对“运营或资产完整性问题”时更倾向于付款,例如关键基础设施、电力、水务或医院系统等,因为拖延修复会造成严重后果。
他形容企业支付赎金实质上是购买一个“不披露或删除数据的承诺”,但这份承诺往往并不可靠。
大型企业所遭遇的赎金金额通常在数十万至数百万美元之间。
网络勒索威胁跨国蔓延 俄罗斯团伙成为关键攻击源之一
伯克表示:“我们收到大量来自俄罗斯团伙的勒索报告,但无论来自哪个国家,他们有一个共同点——都是犯罪分子,都不可信赖。”
随着网络攻击日益复杂且频繁,澳大利亚政府强调企业必须遵守申报义务,并加强网络安全措施,以防持续成为跨国犯罪网络的目标。
(信源:9News)
