La sofisticazione dei ransomware è senza precedenti e causa gravi problemi per le aziende in tutta l’Australia. Il semplice fatto è che questo tipo di malware rappresenta una delle forme di crimine informatico più persistenti.

Secondo l’Australian Institute of Criminology, le piccole e medie imprese sono obiettivi ad alto rischio per i ransomware. Gli attacchi ransomware bloccano o crittografano i file o i dispositivi delle vittime, rendendoli inutilizzabili, rubano dati personali e minacciano di venderli o divulgarli se le richieste di riscatto non vengono soddisfatte.

Il settore del commercio al dettaglio è un obiettivo chiave per gli aggressori a causa della grande quantità di dati che raccolgono. Immaginate di non poter fare acquisti nel vostro negozio preferito a causa di un attacco ransomware. Per il negozio, questo comporta interruzioni su larga scala e blocca le vendite, interrompendo tutto, dagli acquisti in negozio a quelli online e alle consegne. Ma non è solo il rivenditore a essere colpito in questo scenario. Ognuno di noi può vedere esposti i propri dati personali, come numeri di carta di credito, dettagli bancari e indirizzi.

Un attacco ransomware può iniziare con una semplice e-mail o messaggio di phishing che appare affidabile ma è progettato per indurre le vittime a cliccare su un link malevolo o scaricare un allegato infetto. Da solo, questo genere di attacco costa all’economia australiana fino a 3 miliardi di dollari in danni ogni anno, secondo le stime.

In risposta a questa crescente minaccia, il pacchetto legislativo sulla sicurezza informatica del governo laburista di Albanese introdurrà l’obbligo per le aziende colpite da un incidente informatico e che effettuano un pagamento di riscatto di segnalare tali pagamenti.

Il pacchetto include diverse iniziative, tra cui l’introduzione di standard di sicurezza informatica per i dispositivi smart e la creazione di un Cyber Incident Review Board, per allineare l’Australia alle migliori pratiche internazionali.

L’obbligo di segnalazione dei pagamenti ransomware si applicherà alle aziende in Australia che superano una certa soglia di fatturato annuale.

Queste aziende dovranno segnalare un pagamento di riscatto al Dipartimento degli Affari Interni o all’Australian Signals Directorate (ASD) entro 72 ore dal pagamento o dal momento in cui ne vengano a conoscenza.

L’ASD sconsiglia comunque il pagamento delle richieste di estorsione poiché non vi è alcuna garanzia che i file vengano ripristinati o che non vengano venduti o divulgati online.

L’attuale schema di segnalazione volontaria è sottoutilizzato, limitando la comprensione del governo del panorama delle minacce ransomware. Non avere un quadro accurato non fa altro che dare più potere ai criminali informatici per colpire altre aziende.

Come abbiamo visto in tutto il mondo, il ransomware può colpire qualsiasi organizzazione, inclusi i settori professionale e tecnico, il commercio al dettaglio, la manifattura, la sanità e le costruzioni. Solo il mese scorso, il rapporto annuale sulle minacce informatiche dell’ASD relativo al 2023-24 ha evidenziato il panorama delle minacce informatiche in rapida evoluzione in Australia, con oltre 87.000 segnalazioni di crimini informatici ricevute nell’anno finanziario – in media una segnalazione ogni sei minuti.

Il rapporto mostra che il costo medio del crimine informatico per le piccole imprese è aumentato dell’8% rispetto all’anno precedente, raggiungendo i 49.600 dollari per segnalazione, e del 17% per gli individui, salendo a 30.700 dollari per segnalazione.

Devo sottolineare che l’introduzione della segnalazione obbligatoria non riguarda il danneggiamento della reputazione delle aziende. Piuttosto, ci permetterà di determinare l’ambiente delle minacce e assistere le forze dell’ordine australiane nel contrastare le attività criminali informatiche, a livello nazionale e internazionale.

Come parte dell’obbligo di segnalazione, le aziende saranno protette da regolatori e forze dell’ordine. Il Dipartimento ha sottolineato l’importanza di un approccio basato prima sull’educazione e non sulla repressione, per assistere le aziende.

Si tratta di fornire supporto all’industria per ridurre il rischio di un attacco informatico sin dall’inizio. Consentirà inoltre di comprendere l’impatto complessivo del ransomware sull’economia australiana e proteggere le aziende, aiutandole a riprendersi il più rapidamente possibile.

Ecco perché il governo Albanese è impegnato a rafforzare la strategia legislativa sulla sicurezza informatica del nostro Paese e a fare tutto il possibile per sostenere le aziende contro gli attacchi ransomware altamente distruttivi.