澳大利亚政府（Australian Government）：2021年勒索软件行动计划（英文版）（16页）.pdf

《澳大利亚政府（Australian Government）：2021年勒索软件行动计划（英文版）（16页）.pdf》由会员分享，可在线阅读，更多相关《澳大利亚政府（Australian Government）：2021年勒索软件行动计划（英文版）（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、我们继续观察到网络犯罪分子成功地利用勒索软件扰乱服务并从中偷窃澳大利亚人。无论是攻击关键基础设施，攻击小企业，还是针对我们社区中最脆弱的成员，网络犯罪分子使用勒索软件对澳大利亚人造成了真正和持久的伤害。作为回应，澳大利亚政府正在采取具体行动保护澳大利亚，包括与我们的国际和商业伙伴合作，打击这一全球威胁。犯罪分子同时进行攻击，尽可能多地利用或窃取受害者。据澳大利亚网络安全中心报告，在过去的12个月里，澳大利亚面临的勒索软件攻击增加了15%。在我们专注于发展澳大利亚作为一个现代和领先的数字经济的未来的时候，我们所依赖的网络系统的安全、保障和信任从未像现在这样重要。勒索软件行动计划采取了果断的立场澳

2、大利亚政府不允许向网络罪犯支付赎金。任何赎金支付，无论大小，都会助长勒索软件的商业模式，将其他澳大利亚人置于危险之中。支付赎金并不保证可以访问锁定系统或敏感数据，而且可能会让受害者遭受重复攻击。我们需要确保澳大利亚仍然是一个不受罪犯欢迎的目标，是一个充满敌意的地方。这种数据盗窃、加密和公开羞辱的趋势反映了勒索软件战术的演变，以更有效地从受害者那里勒索可观的赎金。网络罪犯现在经常窃取数据，包括客户个人身份信息(PI0)，然后进行加密，并随后威胁称，除非支付赎金，否则将公开窃取的信息。那些之前对勒索软件事件有充分准备的受害者，或能够从勒索软件事件中恢复过来的人，不太可能对这种被称为“双重勒索”的策

3、略免疫。现在，企业需要评估支付赎金的成本，以及数据泄露可能带来的严重法律和声誉后果。2020年观察到的其他勒索手段包括实施分布式拒绝服务，迫使受害者重新参与赎金谈判，直接联系高级员工(如首席执行官或首席财务官)，提醒客户和/或媒体，通知他们即将发生的数据泄露，并直接在受害者面向公众的网站上发布赎金要求。在过去的24个月里，有增加遭遇勒索软件的大型组织的数量。这与全球趋势和情报相吻合，情报显示，顶级和高技能的网络犯罪集团正从不加区分地瞄准大量小规模受害者，转而将他们的勒索行动量身定制为价值数百万或数十亿美元的特定企业(被称为“大型狩猎”)。网络犯罪分子正在利用此类组织维持有效运作的需求来增加赎金支付。