חברות עם מחזור שנתי של יותר מ-3 מיליון דולר אוסטרלי (כ-6.8 מיליון ש"ח) וגופים הפועלים במגזרי תשתיות קריטיים חייבים לדווח על תשלומי כופרה למנהל האותות האוסטרלי (ASD – Australian Signals Directorate) עד 72 שעות לאחר התשלום - כך לפי חוק אבטחת הסייבר החדש (Cyber Security Act), עליו דיווחנו בשנה שעברה. חברות שלא ייעמדו בחובת הדיווח עלולות לקבל 60 "יחידות ענישה" במסגרת מערכת הענישה האזרחית האוסטרלית, שיכולים להתבטא בקנס של 19,800 דולר אוסטרלי (כ-45 אלף ש"ח) עבור כל הפרה.

ממשלת אוסטרליה מתכוונת לייצר קשר בונה עם קורבנות הסייבר ותתמקד תחילה באכיפת מקרי אי-ציות חמורים בלבד. בשנה הבאה, מתכוונת הממשלה להחמיר את האכיפה והענישה כלפי חברות מפרות, גם במקרים פחות חמורים. מטרת חובת הדיווח היא להעניק ל-ASD ולרשויות אוסטרליות אחרות מודיעין טוב יותר ביחס לאיומי כופרה. לפי המכון האוסטרלי לקרימינולוגיה, רק אחד מכל חמישה קורבנות של מתקפת כופרה מדווח על המתקפה בפועל. כתוצאה מכך, הממשלה האוסטרלית לא יכולה להעריך כראוי את ההשפעה הכלכלית והחברתית של איומי כופרה באוסטרליה. מקור: The Record (מאת: אלכסנדר מרטין).