随着勒索软件攻击的增加，沃伦起草“赎金披露法”

两名美国官员提出了一项新法案，该法案针对在发生率上升的情况下参与勒索软件攻击的受害者和黑客。 

该立法建议美国勒索软件攻击的受害者在付款后 48 小时内提交事件报告。 参议员伊丽莎白沃伦和众议院众议员黛博拉罗斯 提出法案 名为“赎金披露法”。

近年来，随着勒索软件相关攻击事件的增多，美国官员已经开始关注与勒索软件相关的攻击。 根据数据来自 SonicWall公司，一家网络安全公司，全球范围内的勒索软件攻击增加了 62%。 仅在北美，它们就增加了 158%。 此外，该公司称 2020 年是此类攻击的“完美风暴”，因为由于 COVID-19大流行. 

最大的勒索软件事件之一发生在 2021 年 XNUMX 月，当时 殖民地管道 遭受了 5 万美元的攻击。 黑客组织 DarkSide 以加密货币形式索要赎金，其中 美国司法部追回 半数以上。 尽管如此，事件的增加 吸引 监管打击。 该法案的作者之一罗斯众议员， 引 该法案在网上浮出水面后，该事件在推文中出现。 

“勒索软件攻击对北卡罗来纳州及其他地区的人们构成严重威胁。 我们看到了它们在 Colonial Pipeline 网络攻击中的危害有多大。 这就是为什么我通过@SenWarren 引入立法，以加强我们对解决勒索软件付款的理解和方法。”

支持在线 安保行业

该法案支持国土安全部 (DHS) 努力了解网络犯罪团伙的功能和更好的网络安全实践。 

在一个 声明 在立法者的 网站，赎金披露法案包含四个主要组成部分。 

• 勒索软件攻击的受害者（个人除外）必须在付款后 48 小时内报告付款信息。 这包括黑客要求的金额和支付的金额，以及货币类型。 此外，受害者必须包括有关黑客的任何已知信息。 
• 国土安全部将公布前一年的信息，但不会透露受害者身份。 
• 国土安全部必须创建一个网站来报告赎金事件。 
• 最后，国土安全部应该对勒索软件攻击的重叠特性进行研究。 这必须包括与加密相关的攻击的程度，以及增强网络安全的建议。 

在拟议的法案之前， 美国财政部 表示正在准备针对黑客和数字货币作为勒索软件支付的新制裁。 此外，在 22 年 2021 月 XNUMX 日，财政部 批准加密货币交易所 Suex 与勒索软件洗钱有关联。 

除了这项新的勒索软件法案外，美国立法者正在审查其他与加密相关的法案。 最引人注目的是行业的喧嚣 税收基础设施法案，连同一个法案 跟踪外国加密货币挖矿.  

您如何看待这个问题？ 写信告诉我们！