Ο Warren Drafts «Ransom Disclosure Act» καθώς αυξάνονται οι επιθέσεις Ransomware

Δύο Αμερικανοί αξιωματούχοι πρότειναν ένα νέο νομοσχέδιο που στοχεύει σε θύματα και χάκερ που εμπλέκονται σε επιθέσεις ransomware εν μέσω αύξησης των κρουσμάτων. 

Η νομοθεσία προτείνει τα θύματα των επιθέσεων ransomware στις ΗΠΑ να καταθέσουν έκθεση περιστατικού εντός 48 ωρών από την πληρωμή. Η γερουσιαστής Ελισάβετ Γουόρεν και η εκπρόσωπος του Σώματος Ντέμπορα Ρος πρότεινε το νομοσχέδιο με τίτλο «Ransom Disclosure Act».

Αξιωματούχοι στις Ηνωμένες Πολιτείες είχαν το μάτι τους σε επιθέσεις που σχετίζονται με ransomware με την αύξηση των περιστατικών τα τελευταία χρόνια. Σύμφωνα με στοιχεία από Sonicwall, εταιρεία κυβερνοασφάλειας, οι επιθέσεις ransomware παγκοσμίως σημείωσαν αύξηση 62%. Μόνο στη Βόρεια Αμερική, αυξήθηκαν κατά 158%. Επιπλέον, η εταιρεία χαρακτήρισε το 2020 την «τέλεια καταιγίδα» για τέτοιες επιθέσεις, καθώς η μετάβαση στο ψηφιακό αυξήθηκε ως αποτέλεσμα της Πανδημία COVID-19. 

Ένα από τα μεγαλύτερα περιστατικά ransomware συνέβη τον Μάιο του 2021, όταν το Αποικιακός αγωγός υπέστη επίθεση 5 εκατομμυρίων δολαρίων. Η ομάδα χάκερ DarkSide ζήτησε τα λύτρα σε κρυπτογράφηση, εκ των οποίων το Ο αμερικανικός υπουργός Υγείας ανέκαμψε πάνω απ 'το μισό. Παρ 'όλα αυτά, η αύξηση των περιστατικών προσέλκυσε ρυθμιστική καταστολή. Ο εκπρόσωπος Ross, ένας από τους συντάκτες του νομοσχεδίου, παραπομπή το περιστατικό σε ένα Tweet μετά την εμφάνιση του λογαριασμού στο διαδίκτυο. 

«Οι επιθέσεις ransomware αποτελούν σοβαρές απειλές για τους ανθρώπους στη Βόρεια Καρολίνα και όχι μόνο. Είδαμε πόσο επιζήμια μπορεί να είναι στην κυβερνοεπίθεση Colonial Pipeline. Γι 'αυτό θέσπισα νομοθεσία με το @SenWarren για να ενισχύσουμε την κατανόηση και τους τρόπους αντιμετώπισης των πληρωμών ransomware. "

Ενίσχυση στο Διαδίκτυο Ασφάλεια

Το νομοσχέδιο υποστηρίζει τις προσπάθειες του Υπουργείου Εσωτερικής Ασφάλειας (DHS) για την κατανόηση της λειτουργικότητας των συμμοριών του εγκλήματος στον κυβερνοχώρο και των καλύτερων πρακτικών στον κυβερνοασφάλεια. 

Σε δήλωση και στους δύο βουλευτές ιστοσελίδες, ο νόμος περί αποκάλυψης λύτρων περιέχει τέσσερα κύρια στοιχεία. 

• Τα θύματα επιθέσεων ransomware (με εξαίρεση τα άτομα) πρέπει να αναφέρουν πληροφορίες σχετικά με τις πληρωμές εντός 48 ωρών από την πληρωμή. Αυτό περιλαμβάνει το ποσό που ζητήθηκε από τον χάκερ και αυτό που καταβλήθηκε, μαζί με το νόμισμα τύπου. Επιπλέον, τα θύματα πρέπει να περιλαμβάνουν οποιαδήποτε γνωστή πληροφορία για τον χάκερ. 
• Η DHS θα δημοσιοποιούσε τις πληροφορίες από το προηγούμενο έτος, χωρίς να αποκαλύπτει την ταυτότητα του θύματος. 
• Το DHS πρέπει να δημιουργήσει έναν ιστότοπο για αναφορές συμβάντων λύτρων. 
• Τέλος, το DHS θα πρέπει να διεξάγει μια μελέτη σχετικά με τις επικαλυπτόμενες ιδιότητες των επιθέσεων ransomware. Αυτό πρέπει να περιλαμβάνει την έκταση των επιθέσεων που σχετίζονται με κρυπτογράφηση, μαζί με συστάσεις για αυξημένη ασφάλεια στον κυβερνοχώρο. 

Πριν από το προτεινόμενο νομοσχέδιο, το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε ότι ετοιμάζει νέες κυρώσεις κατά των χάκερ και των ψηφιακών νομισμάτων ως πληρωμές ransomware. Επιπλέον, στις 22 Σεπτεμβρίου 2021, το Υπουργείο Οικονομικών εγκρίθηκε η ανταλλαγή κρυπτογράφησης Suex για σχέση με το ξέπλυμα ransomware. 

Εκτός από αυτό το νέο νομοσχέδιο για ransomware, άλλα νομοσχέδια που σχετίζονται με κρυπτογράφηση βρίσκονται υπό εξέταση από νομοθέτες των ΗΠΑ. Κυρίως η ταραχή της βιομηχανίας λογαριασμός φορολογικής υποδομής, μαζί με ένα νομοσχέδιο το οποίο παρακολουθεί την ξένη εξόρυξη κρυπτογράφησης.  

Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!