A partir de 30 de maio de 2025, a Austrália tornou-se o primeiro país a obrigar empresas a reportarem ao governo quaisquer pagamentos realizados a cibercriminosos em casos de ransomware. A medida visa aumentar a transparência sobre o impacto desses crimes e fornecer às autoridades melhores dados para combater esse tipo de ameaça cibernética.
A nova legislação se aplica a empresas com faturamento anual superior a 3 milhões de dólares australianos (aproximadamente R$ 10 milhões), além de organizações envolvidas em setores críticos de infraestrutura. Estima-se que essa exigência atinja cerca de 6,5% das empresas registradas no país, responsáveis por metade da economia australiana. Os relatos de pagamento devem ser enviados ao Diretório de Sinais Australiano (ASD) em até 72 horas após a transação. O não cumprimento da norma pode resultar em multa de até 60 unidades penais civis.
Segundo o governo australiano, a medida busca preencher a lacuna causada pelo baixo índice de notificações voluntárias: apenas uma em cada cinco vítimas de ransomware relatava o incidente às autoridades. O objetivo é melhorar a visibilidade dos impactos sociais e econômicos desse tipo de crime. Inicialmente, a fiscalização se concentrará em casos mais graves de descumprimento, com uma abordagem mais rigorosa prevista para o início de 2026.
Essa iniciativa surge após uma série de ataques cibernéticos de grande repercussão no país, como os que afetaram as empresas Optus, Medibank e MediSecure. A proposta inspirou o Reino Unido, que também estuda obrigar a comunicação de pagamentos e até mesmo proibir que órgãos públicos e operadores de infraestrutura crítica realizem esse tipo de transação, conferindo ao governo o poder de barrar pagamentos destinados a entidades sancionadas ou suspeitas.
Para proteger sua organização contra ameaças cibernéticas e garantir a conformidade com as melhores práticas de segurança, conheça os serviços especializados da LC SEC. Nossa equipe está pronta para ajudar sua empresa a implementar soluções eficazes de defesa cibernética.
Acesse: lcsec.io
Referência:
Compartilhe nas redes sociais:
