澳大利亚政府:反勒索病毒行动计划
澳大利亚网络安全中心 The Australian Cyber Security Centre (ACSC) 继续观察到网络罪犯成功使用勒索病毒扰乱运营,对澳大利亚的组织机构的声誉造成损害,并报告说,在过去 12 个月中,勒索病毒攻击增加了 15%。
据估计,从全球范围来看,每 11 秒就会有一次勒索病毒攻击,预计 2021 年勒索病毒损坏损失将达到 200 亿美元。
在过去 24 个月中,遇到勒索病毒的大型组织数量有所增加。这表明顶级和高技能网络犯罪集团正在从不分青红皂白地针对大量小规模受害者,而是将其勒索活动调整为特定的百万或十亿澳元公司。网络罪犯利用这些组织必须维持其运营的诉求以增加赎金。
勒索病毒攻击通常涉及
罪犯 - 勒索病毒攻击的肇事者
对于犯罪分子来说,勒索病毒是一种有吸引力的网络武器,因为它使他们能够通过从世界各地的受害者中获利,有时超过数百万澳元。
受害者 - 遭受勒索病毒攻击的个人或组织
对受害者来说,勒索病毒的后果远远超出了短期和财务影响的范围。根据目标组织的规模,赎金可能超过数百万澳元,其次要财务影响与数据丢失、系统恢复和提高网络恢复能力有关。事故和恢复可能会造成重大的声誉和法律成本。显然,勒索病毒是行业和个人最具破坏性的网络攻击类型之一,可能会对澳大利亚人及其企业产生严重和持久的影响。
协助人 - 可能为支付赎金提供便利的个人或公司
协助受害者与网络罪犯互动的勒索病毒付款的专业调解人,可能因这些付款而犯下刑事罪,并最终帮助使全球犯罪经济永久化。
攻击类型
黑客和泄漏
在获得公司 IT 系统的控制权后,网络罪犯会搜索敏感文件,这些文件在系统受到保护和锁定之前被盗。如果不支付赎金,受害者会受到威胁,威胁要发布敏感信息,包括在暗网上。
以高管为目标
网络罪犯已经开始直接针对高管。这些技术包括直接向他们发送电子邮件,提出威胁和赎金要求,以及访问他们的收件箱、文件和计算机,以及窃取其组织的数据,然后用于敲诈或勒索。
量身定制的赎金要求
网络罪犯在为勒索病毒攻击做准备时,会搜罗被盗数据,通常要求支付与保险金额相同的赎金。通过坚持使用加密货币付款,攻击者可以保持匿名并可以再次自由攻击。
勒索病毒行动计划
目标
准备和预防:建立澳大利亚抵御勒索病毒攻击的能力。
响应和恢复:通过确保受害者获得支持来加强对勒索病毒攻击的响应。
中断和破坏:通过加强澳大利亚的刑法制度和增加勒索病毒团伙被抓获的风险,通过威慑和进攻行动来扰乱网络罪犯。
策略与操作响应
成立由澳大利亚联邦警察领导的跨部门工作组“Orcus 行动”,作为澳大利亚对勒索病毒威胁最有力的回应
提高意识,为关键基础设施、大型企业和中小企业提供勒索病毒付款方面的明确建议
与国际同行开展联合行动,加强在进行勒索病毒时检测、调查、破坏和起诉恶意网络行为者的共享能力
积极呼吁那些支持、协助或向网络罪犯提供安全庇护的人
立法改革
建立强制性勒索病毒事件向澳大利亚政府报告机制
引入单独的针对任何形式的网络勒索的罪名
引入单独的针对关键基础设施的加重罪名(建议由 2020 年安全立法修正案(关键基础设施)法案监管)
使立法现代化,以确保网络罪犯对其行为负责,执法部门能够跟踪、扣押或冻结其不义之财
准备和预防
澳大利亚网络安全中心在 cyber.gov.au 的技术建议,包括勒索病毒预防和保护指南和应急指南;
澳大利亚网络安全中心于 2020 年 12 月发起的“立即行动,保持安全”活动,为澳大利亚人提供了如何保护自己免受一系列网络威胁(包括勒索病毒)的实用建议;
根据澳大利亚信号局的 CESAR 一揽子计划资助的举措,包括伙伴关系方案和警报,以及联合网络安全中心的信息会议;
根据澳大利亚《2020年网络安全战略》,发起490万澳元的专项,目前正在开展一项全国网络安全公众意识运动:
2021年国际网络和关键技术参与战略,拨款2050万澳元,以加强东南亚的复原力,1700万澳元用于提高太平洋地区的能力,包括打击网络犯罪;
通过《2020年安全立法修正案(关键基础设施)法案》和振兴可信信息共享网络,提升澳大利亚关键基础设施和国家重要系统的网络安全态势;
为企业提供实用建议,包括通过发布网络安全行业咨询委员会的公开文件《锁定:应对澳大利亚的勒索病毒威胁》;和
政府还在征求对促进澳大利亚数字经济网络安全复原力所需的其它监管改革或自愿激励措施的反馈。
支持筹备和预防举措的未来和正在进行的工作包括:
作为澳大利亚 2020 年网络安全战略的一部分,澳大利亚政府正在考虑立法改革、自愿措施和激励措施,以加强整个数字经济中的网络安全;
加强信息共享机制;
为关键基础设施、大企业和中小型企业提供咨询;和
支持积极防止已知恶意网络威胁波及澳大利亚消费者和企业的举措。
响应和恢复
澳大利亚网络安全中心的报告,允许澳大利亚企业或个人报告网络事件,包括勒索病毒攻击;
1988 年《隐私法》规定的“可通知数据泄露”(the Notifiable Data Breaches)计划要求澳大利亚政府机构和某些澳大利亚企业报告可能造成严重伤害的个人信息泄露的勒索病毒攻击;
通过《2020年安全立法修正案(关键基础设施)法案》,建立澳大利亚对威胁环境的共识,并确保政府能够协助工业界应对过于复杂或破坏性太大而无法单独处理的网络威胁;
通过 IDCARE 提供610万澳元的支助服务,以支持澳大利亚人,如果他们是网络犯罪的受害者;
明确指出,澳大利亚政府不宽恕向网络罪犯支付赎金;和
促进信息共享和建议,协助行业、企业和社区在勒索事件之前、期间和之后做出明智的决定。
支持应对举措的未来和持续工作包括:
立法改革,以确保执法部门能够调查和扣押勒索费;和
立法改革,以明确授权勒索事件报告给澳大利亚政府。澳大利亚政府的政策是,它不宽恕向网络罪犯支付赎金。不能保证付款将导致您的数据被恢复,数据不会被出售,或者您不会再受到攻击。
中断和破坏
成立由澳大利亚联邦警察(Orcus 行动)领导的新的多机构执法行动,以打击在澳大利亚和海外日益上升的勒索病毒威胁;
通过1.649亿美元的投资加强澳大利亚打击网络犯罪的能力,其中包括8,990万美元,为澳大利亚联邦警察配备另外100名人员,通过澳大利亚2020年网络安全战略查明、调查和打击网络罪犯;
通过2021年《监视立法修正案(识别和破坏)法》确立新的权力,使澳大利亚联邦警察和澳大利亚刑事情报委员会能够通过网络活动、数据中断和账户接管等权证识别在暗网上从事严重犯罪活动的个人及其网络:
2016年,将澳大利亚网络安全中心设立为常设工作组,结合国内外执法和情报机构打击网络犯罪的专业知识,包括打击勒索病毒;
利用澳大利亚信号局的离岸攻击性网络能力,扰乱针对澳大利亚家庭和企业的外国网络罪犯;
与国际伙伴合作,协调国际破坏努力;和
与各州和地区合作制定下一个国家打击网络犯罪计划,该计划将汇集我们所有司法管辖区的权力、能力、经验和情报,以建立更有力的行动应对危害澳大利亚和澳大利亚的网络犯罪。
建立破坏和威慑倡议的未来和正在进行的工作包括:
立法改革,以确保网络罪犯对其行为负责,对从事勒索病毒或针对澳大利亚关键基础设施的人实施更严厉的惩罚;
与国际同行开展联合行动,加强共同检测、调查、破坏和起诉参与勒索病毒的恶意网络行为者的能力;
积极呼吁支持或向网络罪犯提供安全避难所的国家;和
处理与勒索病毒犯罪收益相关的加密货币交易。