Warren Drafts „Ransom Disclosure Act” -t, mint a Ransomware támadásokat, növeli

Két amerikai tisztviselő új törvényjavaslatot javasolt, amely a ransomware-támadások áldozatait és hackereit célozza meg, miközben az előfordulások száma megnövekedett. 

A jogszabály azt javasolja, hogy a zsarolóvírus-támadások áldozatai az Egyesült Államokban tegyenek jelentést az esetről a fizetést követő 48 órán belül. Elizabeth Warren szenátor és Deborah Ross képviselőház javasolta a törvényjavaslatot „Váltságdíj-nyilvántartási törvény” címmel.

Az Egyesült Államok tisztviselői figyelték a zsarolóprogramokkal kapcsolatos támadásokat, mivel az elmúlt években megnövekedett az incidensek száma. származó adatok szerint sonicwall, egy kiberbiztonsági cég, a ransomware támadások száma világszerte 62%-kal nőtt. Csak Észak-Amerikában 158%-kal nőttek. Ezenkívül a cég a 2020-as évet „tökéletes viharnak” nevezte az ilyen támadások számára, mivel a digitálisra való átállás a COVID-19 járvány. 

Az egyik legnagyobb ransomware incidens 2021 májusában történt, amikor a Gyarmati csővezeték 5 millió dolláros támadást szenvedett el. A DarkSide hackercsoport kriptográfiai formában kérte ki a váltságdíjat, amelyből a Az US DOJ helyreállt több mint fél. Ennek ellenére az incidensek számának növekedése vonzott szabályozói szigor. Ross képviselő, a törvényjavaslat egyik szerzője, idézett az incidens egy Tweetben, miután a számla megjelent az interneten. 

„A zsarolóvírus-támadások komoly fenyegetést jelentenek az észak-karolinai és azon túli lakosság számára. Láttuk, milyen károsak lehetnek a Colonial Pipeline kibertámadásban. Ezért vezettem be jogszabályokat @SenWarrennel, hogy megerősítsük a ransomware-fizetések megértésének és kezelésének módjait.”

Erősítés Online Biztonság

A törvényjavaslat támogatja a belbiztonsági minisztérium (DHS) erőfeszítéseit a kiberbűnözői csoportok működésének és a jobb kiberbiztonsági gyakorlatok megértésére. 

egy nyilatkozat mind a törvényalkotónál honlapok, a Ransom Disclosure Act négy fő összetevőt tartalmaz. 

• A ransomware támadások áldozatainak (az egyének kivételével) a fizetést követő 48 órán belül be kell jelenteniük a fizetéssel kapcsolatos információkat. Ez tartalmazza a hackertől követelt és kifizetett összeget, valamint a pénznem típusát. Ezenkívül az áldozatoknak tartalmazniuk kell minden ismert információt a hackerről. 
• A DHS nyilvánosságra hozza az előző évi információkat anélkül, hogy felfedné az áldozat személyazonosságát. 
• A DHS-nek létre kell hoznia egy webhelyet a váltságdíj-incidensek jelentéséhez. 
• Végül a DHS-nek tanulmányt kell készítenie a ransomware támadások átfedő tulajdonságairól. Ennek tartalmaznia kell a kriptográfiai támadások mértékét, valamint a fokozott kiberbiztonságra vonatkozó ajánlásokat. 

A törvényjavaslatot megelőzően a Amerikai kincstár közölte, hogy új szankciókat készít elő a hackerek és a digitális valuták ellen, mint zsarolóvírus-fizetések. Sőt, 22. szeptember 2021-én a Kincstár szankcionálta a Suex kriptotőzsdét ransomware-mosással való kapcsolat miatt. 

Ezen az új zsarolóvírus-törvényen kívül más kriptográfiai vonatkozású törvényjavaslatokat is felülvizsgálnak az amerikai törvényhozók. Leginkább az ipar zörög adó infrastrukturális törvényjavaslat, valamint egy számlát, amely követi a külföldi kriptobányászatot.  

Mit gondol erről a témáról? Írjon nekünk és mondja el nekünk!