Warren Drafts 'Ransom Disclosure Act' Ransomware -hyökkäyksinä lisääntyy

Kaksi Yhdysvaltain virkamiestä ehdotti uutta lakiesitystä, joka kohdistuu ransomware -hyökkäyksiin osallistuneisiin uhreihin ja hakkereihin ilmaantuvuuden lisääntymisen keskellä. 

Lainsäädännössä ehdotetaan, että Yhdysvalloissa olevien ransomware -hyökkäysten uhrit tekevät tapausraportin 48 tunnin kuluessa maksusta. Senaattori Elizabeth Warren ja edustajainhuoneen edustaja Deborah Ross ehdotti lakiesitystä nimeltään 'Ransom Disclosure Act'.

Yhdysvaltain virkamiehet ovat seuranneet ransomware-hyökkäyksiä tapahtumien lisääntyessä viime vuosina. Tietojen mukaan SonicWALL, kyberturvallisuusyritys, ransomware -hyökkäykset maailmanlaajuisesti kasvoivat 62%. Pelkästään Pohjois -Amerikassa ne kasvoivat 158%. Lisäksi yritys kutsui vuotta 2020 "täydelliseksi myrskyksi" tällaisille hyökkäyksille, kun siirtyminen digitaaliseen käyttöön lisääntyi COVID-19 -pandemia. 

Yksi suurimmista ransomware -tapahtumista tapahtui toukokuussa 2021, kun Siirtomaa putki kärsi 5 miljoonan dollarin hyökkäyksen. Hakkeriryhmä DarkSide pyysi lunnaita salauksesta, josta US DOJ toipui yli puolet. Silti tapahtumien lisääntyminen houkutellut sääntelyn purkaminen. Edustaja Ross, yksi lain laatijoista, mainittu tapaus twiitissä laskun ilmestymisen jälkeen verkossa. 

"Lunnasohjelmahyökkäykset ovat vakava uhka ihmisille Pohjois -Carolinassa ja sen ulkopuolella. Näimme kuinka haitallisia ne voivat olla siirtomaaputken kyberhyökkäyksessä. Siksi otin @SenWarrenin kanssa käyttöön lainsäädännön parantaaksemme ymmärrystämme ja tapoja käsitellä ransomware -maksuja. ”

Vahvistaminen verkossa Turvallisuus

Lakiesitys tukee sisäministeriön (DHS) pyrkimyksiä ymmärtää tietoverkkorikollisjärjestöjen toiminnallisuutta ja parantaa kyberturvallisuuskäytäntöjä. 

Jonkin sisällä selvitys molemmilla lainsäätäjillä sivustot, Ransom Disclosure Act sisältää neljä pääosaa. 

• Lunnasohjelmahyökkäysten uhrien (paitsi henkilöiden) on ilmoitettava maksutiedot 48 tunnin kuluessa maksusta. Tämä sisältää hakkerilta vaaditun ja maksetun summan sekä valuutan. Lisäksi uhrien on sisällytettävä kaikki tiedossa olevat hakkerit. 
• DHS julkistaisi edellisen vuoden tiedot paljastamatta uhrin henkilöllisyyttä. 
• DHS: n on luotava verkkosivusto lunnaitapahtumaraportteja varten. 
• Lopuksi DHS: n olisi tehtävä tutkimus ransomware -hyökkäysten päällekkäisistä ominaisuuksista. Tähän on sisällytettävä salaukseen liittyvien hyökkäysten laajuus sekä suositukset kyberturvallisuuden parantamiseksi. 

Ennen ehdotettua lakiesitystä, Yhdysvaltain valtiovarainministeriö ilmoitti valmistelevansa uusia pakotteita hakkereita ja digitaalisia valuuttoja vastaan ​​ransomware -maksuina. Lisäksi 22. syyskuuta 2021 valtiovarainministeriö rangaisti salakirjoituspörssi Suexia liittymisestä ransomware -pesuun. 

Tämän uuden ransomware -laskun lisäksi Yhdysvaltain lainsäätäjät tarkistavat muita salauslaskuja. Etenkin teollisuus hurisee veroinfrastruktuurilasku, ja lasku, joka seuraa ulkomaista salauskaivostoimintaa.  

Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!