Warren utkast till "Ransom Disclosure Act" när Ransomware -attacker ökar

Två amerikanska tjänstemän föreslog ett nytt lagförslag som riktar sig till offer och hackare som är inblandade i ransomware -attacker mitt i en ökning av incidensen. 

Lagstiftningen föreslår att offer för ransomware -attacker i USA lämnar in en incidentrapport inom 48 timmar efter betalning. Senator Elizabeth Warren och kammarrepresentanten Deborah Ross föreslog propositionen med titeln "Ransom Disclosure Act".

Tjänstemän i USA har haft koll på ransomware-relaterade attacker med ökningen av incidenter de senaste åren. Enligt uppgifter från Sonicwall, ett cybersäkerhetsföretag, ransomware -attacker över hela världen såg en ökning med 62%. Bara i Nordamerika ökade de med 158%. Dessutom kallade företaget 2020 den "perfekta stormen" för sådana attacker, eftersom övergången till digital ökade till följd av COVID-19-pandemi. 

En av de största ransomware -incidenterna inträffade i maj 2021, då Koloniala rörledningen drabbades av en attack på 5 miljoner dollar. Hackergruppen DarkSide begärde lösensumman i krypto, varav Amerikanska DOJ återhämtade sig mer än hälften. Ändå ökningen av incidenter attraheras en regelbekämpning. Representanten Ross, en av lagförfattarna, citerade händelsen i en Tweet efter att räkningen dykt upp online. 

”Ransomware -attacker utgör allvarliga hot mot människor i North Carolina och utanför. Vi såg hur skadliga de kan vara i den koloniala pipeline-cyberattacken. Det är därför jag införde lagstiftning med @SenWarren för att stärka vår förståelse och sätt att hantera ransomware -betalningar. ”

Förstärkning online Säkerhet

Lagförslaget stöder Department of Homeland Securitys (DHS) ansträngningar för att förstå funktionen hos cyberkriminella gäng och bättre cybersäkerhetsmetoder. 

I en meddelandet på båda lagstiftarens webbsidor, Ransom Disclosure Act innehåller fyra huvudkomponenter. 

• Offer för ransomware -attacker (med undantag för individer) måste rapportera information om betalningar inom 48 timmar efter betalning. Detta inkluderar det belopp som efterfrågas av hackaren och det som betalas, tillsammans med typvaluta. Dessutom måste offren inkludera all känd information om hackaren. 
• DHS skulle offentliggöra informationen från föregående år, utan att avslöja offrets identitet. 
• DHS måste skapa en webbplats för lösenhändelserapporter. 
• Slutligen bör DHS genomföra en studie om överlappande egenskaper hos ransomware -attacker. Detta måste omfatta omfattningen av kryptorelaterade attacker, tillsammans med rekommendationer för ökad cybersäkerhet. 

Före det föreslagna lagförslaget har US Treasury sa att det förbereder nya sanktioner mot hackare och digitala valutor som ransomware -betalningar. Dessutom, den 22 september 2021, skattekassan sanktionerade kryptobörsen Suex för en anknytning till ransomware -tvätt. 

Bortsett från den nya ransomware -räkningen granskas andra kryptorelaterade räkningar av amerikanska lagstiftare. Framförallt skramlar industrin skatteinfrastrukturräkning, tillsammans med en räkning som spårar utländsk kryptodrift.  

Vad tycker du om detta ämne? Skriv till oss och berätta!