Les législateurs australiens adoptent une position plus ferme contre les ransomwares avec un nouveau plan qui augmente les sanctions pour les contrevenants.
Les nouvelles mesures et l’amendement proposé à la législation sur la surveillance annoncés par le gouvernement fédéral le 13 octobre font suite à une augmentation de 60% des cyberattaques contre les entreprises et les agences d’État australiennes l’année dernière. Selon rapports, ces incursions ont coûté à l’économie 1,4 milliard de dollars australiens (environ 1 milliard de dollars US).
Les Plan d’action contre les ransomwares donnerait aux autorités le pouvoir de saisir ou de geler les transactions financières dans les crypto-monnaies associées à la cybercriminalité, quel que soit le pays d’origine.
Le gouvernement vise à moderniser la législation actuelle pour permettre aux autorités de tenter plus facilement de récupérer les fonds cryptographiques volés par les cybercriminels.
La ministre de l’Intérieur, Karen Andrews, a déclaré que les nouvelles mesures étaient conçues pour dissuader le ciblage des entreprises australiennes par des pirates informatiques internationaux. « Nos nouvelles lois strictes cibleront cette criminalité en ligne et frapperont les cyber-escrocs là où cela fait le plus mal – leurs soldes bancaires », a-t-elle ajouté.
Le traitement des données volées et l’achat et la vente de logiciels malveillants utilisés dans les attaques de ransomware seront également criminalisés.
Un groupe de travail multi-agences appelé Opération Orcus a été mis en place en juillet pour lutter contre les attaques de ransomware. La plupart des attaques ont pour origine la Russie avec le déploiement de malwares tels que REvil ou DarkSide qui cryptent ou volent des données puis demandent une rançon en crypto-monnaie.
Il y a eu plusieurs attaques de ransomware récentes sur des cibles australiennes, notamment Uniting Care Queensland, la société brassicole Lion, Nine Entertainment, le NSW Labour Party, Toll Holdings et BlueScope Steel. L’attaque contre l’entreprise de transformation de viande JBS en mai l’a obligée à fermer ses 47 sites en Australie.
En rapport: Ne blâmez pas la crypto pour le ransomware
Les législateurs américains intensifient également leurs efforts pour lutter contre les ransomwares. Plus tôt ce mois-ci, la sénatrice anti-crypto Elizabeth Warren a présenté le Ransom Disclosure Act, qui visait à recueillir des données sur le rôle de la crypto-monnaie dans les attaques de ransomware.
Le 6 octobre, la société d’analyse de chaînes de blocs Chainalysis a acheté la société d’enquête sur la cybercriminalité Excygent pour renforcer son arsenal dans la guerre en cours contre les ransomwares.