Warren rédige une « loi sur la divulgation des rançons » alors que les attaques de ransomwares augmentent

Deux responsables américains ont proposé un nouveau projet de loi qui cible les victimes et les pirates informatiques impliqués dans des attaques de ransomware au milieu d'une augmentation des incidents. 

La législation propose aux victimes d'attaques de ransomwares aux États-Unis de déposer un rapport d'incident dans les 48 heures suivant le paiement. La sénatrice Elizabeth Warren et la représentante de la Chambre Deborah Ross a proposé le projet de loi intitulé «Loi sur la divulgation des rançons».

Les responsables aux États-Unis ont eu un œil sur les attaques liées aux rançongiciels avec l'augmentation des incidents ces dernières années. Selon les données de SonicWall, une entreprise de cybersécurité, les attaques de ransomwares dans le monde ont connu une augmentation de 62 %. En Amérique du Nord seulement, ils ont augmenté de 158 %. De plus, l'entreprise a qualifié 2020 de "tempête parfaite" pour de telles attaques, car le passage au numérique s'est accéléré à la suite de la Pandémie de COVID-19. 

L'un des plus gros incidents de ransomware s'est produit en mai 2021, lorsque le Pipeline Colonial subi une attaque de 5 millions de dollars. Le groupe de hackers DarkSide a sollicité la rançon en crypto, dont le Le DOJ américain a récupéré plus de la moitié. Néanmoins, l'augmentation des incidents attiré une répression réglementaire. Le représentant Ross, l'un des auteurs du projet de loi, cité l'incident dans un Tweet après l'apparition de la facture en ligne. 

« Les attaques de ransomware constituent de sérieuses menaces pour les habitants de la Caroline du Nord et au-delà. Nous avons vu à quel point ils peuvent être préjudiciables lors de la cyber-attaque du pipeline colonial. C'est pourquoi j'ai introduit une législation avec @SenWarren pour renforcer notre compréhension et nos moyens de traiter les paiements par ransomware.

Soutien en ligne Sécurité

Le projet de loi soutient les efforts du Department of Homeland Security (DHS) pour comprendre la fonctionnalité des gangs de cybercriminels et de meilleures pratiques de cybersécurité. 

Dans un déclaration sur les deux législateurs sites Internet, la Ransom Disclosure Act contient quatre éléments principaux. 

• Les victimes d'attaques de ransomware (à l'exception des individus) doivent signaler les informations sur les paiements dans les 48 heures suivant le paiement. Cela comprend le montant demandé au pirate informatique et celui payé, ainsi que la devise de type. De plus, les victimes doivent inclure toute information connue sur le pirate informatique. 
• Le DHS publierait les informations de l'année précédente, sans révéler l'identité de la victime. 
• Le DHS doit créer un site Web pour les rapports d'incident de rançon. 
• Enfin, le DHS devrait mener une étude sur les qualités de chevauchement des attaques de ransomware. Cela doit inclure l'étendue des attaques liées à la cryptographie, ainsi que des recommandations pour une cybersécurité renforcée. 

Avant le projet de loi proposé, le Trésor américain a déclaré qu'il préparait de nouvelles sanctions contre les pirates et les monnaies numériques en tant que paiements de rançongiciels. Par ailleurs, le 22 septembre 2021, le Trésor sanctionné l'échange de crypto Suex pour une affiliation avec le blanchiment de ransomware. 

Outre ce nouveau projet de loi sur les rançongiciels, d'autres projets de loi liés à la cryptographie sont en cours d'examen par les législateurs américains. Plus particulièrement le cliquetis de l'industrie projet de loi sur les infrastructures fiscales, accompagné d'une facture qui suit l'extraction de crypto à l'étranger.  

Que pensez-vous de ce sujet? Écrivez-nous et dites-nous!