Warren udarbejder 'Ransom Disclosure Act', da ransomware -angreb stiger

To amerikanske embedsmænd foreslog et nyt lovforslag, der retter sig mod ofre og hackere involveret i ransomware-angreb midt i en stigning i forekomster. 

Lovgivningen foreslår, at ofre for ransomware-angreb i USA indgiver en hændelsesrapport inden for 48 timer efter betaling. Senator Elizabeth Warren og Husets repræsentant Deborah Ross fremsatte lovforslaget med titlen 'Ransom Disclosure Act'.

Embedsmænd i USA har haft øje for ransomware-relaterede angreb med stigningen i hændelser i de seneste år. Ifølge data fra SonicWall, et cybersikkerhedsfirma, oplevede ransomware-angreb på verdensplan en stigning på 62 %. Alene i Nordamerika steg de med 158%. Derudover kaldte firmaet 2020 for den "perfekte storm" for sådanne angreb, da skiftet til digitalt steg som et resultat af COVID-19-pandemi. 

En af de største ransomware-hændelser fandt sted i maj 2021, da Kolonial rørledning led et angreb på 5 millioner dollars. Hackergruppen DarkSide anmodede om løsesummen i krypto, hvoraf de US DOJ kom sig mere end halvdelen. Ikke desto mindre er stigningen i hændelser tiltrukket en reguleringsnedsættelse. Repræsentant Ross, en af ​​lovforslagets forfattere, citeret hændelsen i et tweet, efter at regningen dukkede op på nettet. 

"Ransomware-angreb udgør en alvorlig trussel mod mennesker i North Carolina og videre. Vi så, hvor skadelige de kan være i Colonial Pipeline-cyberangrebet. Det er derfor, jeg introducerede lovgivning med @SenWarren for at styrke vores forståelse og måder at håndtere ransomware-betalinger på."

Forstærkning online Sikkerhed

Lovforslaget støtter Department of Homeland Securitys (DHS) indsats for at forstå funktionaliteten af ​​cyberkriminelle bander og bedre cybersikkerhedspraksis. 

I en erklæring på begge lovgiverne websites, indeholder løsepengeloven fire hovedkomponenter. 

• Ofre for ransomware-angreb (med undtagelse af enkeltpersoner) skal indberette oplysninger om betalinger inden for 48 timer efter betaling. Dette inkluderer det beløb, der kræves af hackeren og det betalte, sammen med typevaluta. Derudover skal ofrene inkludere alle kendte oplysninger om hackeren. 
• DHS ville offentliggøre oplysningerne fra det foregående år uden at afsløre offerets identitet. 
• DHS skal oprette et websted for rapporter om løsesum-hændelser. 
• Endelig bør DHS gennemføre en undersøgelse af overlappende kvaliteter af ransomware-angreb. Dette skal omfatte omfanget af krypto-relaterede angreb sammen med anbefalinger til forbedret cybersikkerhed. 

Forud for det fremsatte lovforslag var US Treasury sagde, at det er ved at forberede nye sanktioner mod hackere og digitale valutaer som ransomware-betalinger. Desuden den 22. september 2021, statskassen sanktionerede kryptobørsen Suex for en tilknytning til ransomware-hvidvaskning. 

Bortset fra denne nye ransomware-regning er andre kryptorelaterede regninger under revision fra amerikanske lovgivere. Især branchen rasler skatteinfrastrukturregning, sammen med en regning, som sporer udenlandsk kryptomining.  

Hvad synes du om dette emne? Skriv til os og fortæl os det!