Warren redige 'Lei de Divulgação de Resgate' à medida que Ataques de Ransomware aumentam

Duas autoridades dos EUA propuseram um novo projeto de lei que visa vítimas e hackers envolvidos em ataques de ransomware em meio a um aumento nas incidências. 

A legislação propõe que as vítimas de ataques de ransomware nos EUA apresentem um relatório de incidente dentro de 48 horas após o pagamento. Senadora Elizabeth Warren e deputada da Câmara Deborah Ross propôs o projeto de lei intitulada 'Lei de Divulgação de Resgate'.

As autoridades dos Estados Unidos estão de olho nos ataques relacionados a ransomware com o aumento de incidentes nos últimos anos. De acordo com dados de SonicWall, uma empresa de segurança cibernética, os ataques de ransomware em todo o mundo tiveram um aumento de 62%. Só na América do Norte, aumentaram 158%. Além disso, a empresa classificou 2020 como a “tempestade perfeita” para tais ataques, à medida que a mudança para o digital aumentou como resultado da Pandemia de COVID-19. 

Um dos maiores incidentes de ransomware ocorreu em maio de 2021, quando o Oleoduto Colonial sofreu um ataque de US$ 5 milhões. O grupo de hackers DarkSide solicitou o resgate em criptografia, do qual o DOJ dos EUA recuperado mais da metade. No entanto, o aumento dos incidentes atraídos uma repressão regulatória. O deputado Ross, um dos autores do projeto, citado o incidente em um tweet depois que o projeto de lei apareceu online. 

“Os ataques de ransomware representam sérias ameaças às pessoas na Carolina do Norte e em outros lugares. Vimos quão prejudiciais eles podem ser no ataque cibernético ao Oleoduto Colonial. É por isso que apresentei legislação com @SenWarren para reforçar nossa compreensão e formas de lidar com pagamentos de ransomware.”

Reforço on-line Segurança

O projeto de lei apoia os esforços do Departamento de Segurança Interna (DHS) para compreender a funcionalidade das gangues cibercriminosas e melhores práticas de segurança cibernética. 

Em um artigo do afirmação em ambos os legisladores sites, a Lei de Divulgação de Ransom contém quatro componentes principais. 

• As vítimas de ataques de ransomware (com exceção de indivíduos) devem reportar informações sobre pagamentos no prazo de 48 horas após o pagamento. Isso inclui o valor exigido do hacker e o valor pago, junto com o tipo de moeda. Além disso, as vítimas devem incluir qualquer informação conhecida sobre o hacker. 
• O DHS divulgaria as informações do ano anterior, sem revelar a identidade da vítima. 
• O DHS deve criar um site para relatórios de incidentes de resgate. 
• Por último, o DHS deveria realizar um estudo sobre as qualidades sobrepostas dos ataques de ransomware. Isto deve incluir a extensão dos ataques relacionados com criptomoedas, juntamente com recomendações para reforçar a segurança cibernética. 

Antes do projeto de lei proposto, o Tesouro dos EUA disse que está preparando novas sanções contra hackers e moedas digitais como pagamentos de ransomware. Além disso, em 22 de setembro de 2021, o Tesouro sancionou a troca de criptografia Suex por uma afiliação com lavagem de ransomware. 

Além deste novo projeto de lei sobre ransomware, outros projetos de lei relacionados à criptografia estão sendo revisados ​​pelos legisladores dos EUA. Mais notavelmente o barulho da indústria projeto de lei de infraestrutura tributária, juntamente com um projeto de lei que rastreia mineração de criptografia estrangeira.  

O que você acha desse assunto? Escreva para nós e conte-nos!