Warren elaborează „Ransom Disclosure Act” pe măsură ce atacurile ransomware cresc

Doi oficiali americani au propus un nou proiect de lege care vizează victimele și hackerii implicați în atacuri de tip ransomware, pe fondul creșterii incidențelor. 

Legislația propune victimelor atacurilor ransomware din SUA să depună un raport de incident în termen de 48 de ore de la plată. Senatorul Elizabeth Warren și reprezentanta Camerei Deborah Ross a propus proiectul de lege intitulat „Lege de divulgare a răscumpărării”.

Oficialii din Statele Unite au pus ochii pe atacurile legate de ransomware, odată cu creșterea incidentelor în ultimii ani. Conform datelor de la SonicWALL, o firmă de securitate cibernetică, atacurile ransomware din întreaga lume au înregistrat o creștere de 62%. Numai în America de Nord, acestea au crescut cu 158%. În plus, firma a numit 2020 „furtuna perfectă” pentru astfel de atacuri, deoarece trecerea la digital a crescut ca urmare a Pandemie COVID-19. 

Unul dintre cele mai mari incidente de ransomware a avut loc în mai 2021, când Conductă colonială a suferit un atac de 5 milioane de dolari. Grupul de hackeri DarkSide a solicitat răscumpărarea în cripto, dintre care US DOJ și-a revenit mai mult de jumatate. Cu toate acestea, creșterea incidentelor atrase o represiune reglementară. Reprezentantul Ross, unul dintre autorii proiectului de lege, citată incidentul într-un Tweet după ce proiectul de lege a apărut online. 

„Atacuri cu ransomware reprezintă amenințări serioase pentru oamenii din Carolina de Nord și nu numai. Am văzut cât de dăunătoare pot fi în atacul cibernetic Colonial Pipeline. De aceea am introdus o legislație cu @SenWarren pentru a ne consolida înțelegerea și modalitățile de a aborda plățile ransomware.”

Susținerea online Securitate

Proiectul de lege sprijină eforturile Departamentului pentru Securitate Internă (DHS) de înțelegere a funcționalității bandelor de criminali cibernetici și a practicilor mai bune de securitate cibernetică. 

Într-o declaraţie pe ambele legiuitorului site-uri web, Ransom Disclosure Act conține patru componente principale. 

• Victimele atacurilor ransomware (cu excepția persoanelor fizice) trebuie să raporteze informații despre plăți în termen de 48 de ore de la plată. Aceasta include suma cerută de la hacker și cea plătită, împreună cu tipul de monedă. În plus, victimele trebuie să includă orice informație cunoscută despre hacker. 
• DHS ar face publice informațiile din anul precedent, fără a dezvălui identitatea victimei. 
• DHS trebuie să creeze un site web pentru rapoartele incidentelor de răscumpărare. 
• În cele din urmă, DHS ar trebui să efectueze un studiu asupra calităților suprapuse ale atacurilor ransomware. Aceasta trebuie să includă amploarea atacurilor legate de cripto, împreună cu recomandări pentru o securitate cibernetică îmbunătățită. 

Înainte de proiectul de lege propus, Trezoreria SUA a spus că pregătește noi sancțiuni împotriva hackerilor și a monedelor digitale ca plăți de ransomware. Mai mult, la 22 septembrie 2021, Trezoreria a sancționat schimbul cripto Suex pentru o afiliere cu spălarea ransomware. 

Pe lângă această nouă factură de ransomware, alte facturi legate de criptografii sunt în curs de revizuire de către legislatorii americani. Cel mai important zgomot industriei factura de infrastructură fiscală, împreună cu o factură care urmărește mineritul cripto străin.  

Ce părere aveți despre acest subiect? Scrie-ne și spune-ne!