Warren redige un "Ransom Disclosure Act" mentre aumentano gli attacchi ransomware

Due funzionari statunitensi hanno proposto un nuovo disegno di legge che prende di mira le vittime e gli hacker coinvolti in attacchi ransomware in un contesto di aumento dei casi. 

La legislazione propone che le vittime di attacchi ransomware negli Stati Uniti presentino una segnalazione dell'incidente entro 48 ore dal pagamento. La senatrice Elizabeth Warren e la rappresentante della Camera Deborah Ross ha proposto il disegno di legge intitolato "Legge sulla divulgazione del riscatto".

I funzionari degli Stati Uniti hanno tenuto d'occhio gli attacchi legati ai ransomware con l'aumento degli incidenti negli ultimi anni. Secondo i dati di SonicWall, una società di sicurezza informatica, gli attacchi ransomware in tutto il mondo hanno registrato un aumento del 62%. Solo nel Nord America l’incremento è stato del 158%. Inoltre, l’azienda ha definito il 2020 la “tempesta perfetta” per tali attacchi, poiché il passaggio al digitale è aumentato a seguito della Pandemia di COVID-19. 

Uno dei più grandi incidenti ransomware si è verificato nel maggio 2021, quando Pipeline coloniale ha subito un attacco da 5 milioni di dollari. Il gruppo di hacker DarkSide ha richiesto il riscatto in criptovalute, di cui il Il Dipartimento di Giustizia degli Stati Uniti si è ripreso più di metà. Tuttavia, l’aumento degli incidenti attratto un giro di vite normativo. Il deputato Ross, uno degli autori del disegno di legge, citato l'incidente in un Tweet dopo che la fattura è emersa online. 

“Gli attacchi ransomware rappresentano una seria minaccia per le persone nella Carolina del Nord e oltre. Abbiamo visto quanto possano essere dannosi nell’attacco informatico Colonial Pipeline. Ecco perché ho introdotto una legislazione con @SenWarren per rafforzare la nostra comprensione e le modalità di gestione dei pagamenti di ransomware."

Rafforzamento in linea Sicurezza

Il disegno di legge sostiene gli sforzi del Dipartimento per la sicurezza interna (DHS) per comprendere la funzionalità delle bande criminali informatiche e migliorare le pratiche di sicurezza informatica. 

In un dichiarazione su entrambi i legislatori siti web, il Ransom Disclosure Act contiene quattro componenti principali. 

• Le vittime di attacchi ransomware (ad eccezione dei privati) devono segnalare le informazioni sui pagamenti entro 48 ore dal pagamento. Ciò include l'importo richiesto dall'hacker e quello pagato, insieme alla valuta del tipo. Inoltre, le vittime devono includere tutte le informazioni note sull'hacker. 
• Il DHS pubblicherebbe le informazioni dell'anno precedente, senza rivelare l'identità della vittima. 
• Il DHS deve creare un sito Web per le segnalazioni di incidenti di riscatto. 
• Infine, il DHS dovrebbe condurre uno studio sulle qualità sovrapposte degli attacchi ransomware. Ciò deve includere la portata degli attacchi legati alle criptovalute, insieme alle raccomandazioni per una maggiore sicurezza informatica. 

Prima della proposta di legge, il Ministero del Tesoro degli Stati Uniti ha affermato che sta preparando nuove sanzioni contro gli hacker e le valute digitali come pagamenti di ransomware. Inoltre, il 22 settembre 2021, il Ministero del Tesoro ha sanzionato l'exchange di criptovalute Suex per un'affiliazione al riciclaggio di ransomware. 

Oltre a questa nuova legge sul ransomware, altre leggi relative alle criptovalute sono al vaglio dei legislatori statunitensi. In particolare il settore in crisi disegno di legge sulle infrastrutture fiscali, insieme ad una fattura che tiene traccia del mining di criptovalute straniere.  

Cosa ne pensi di questo argomento? Scrivici e raccontaci!