Законът за откупуване изисква от жертвите да разкриват откупни плащания в рамките на 48 часа

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Жертвите на атаки срещу ransomware, които решат да платят откуп на киберпрестъпниците за ключа за декриптиране, може да се наложи да разкрият публично, че плащането е извършено в рамките на 48 часа след това.

The Закон за разкриване на откуп предложена от американския сенатор Елизабет Уорън и представителката Дебора Рос ще изисква организациите, които станат жертва на атаки срещу ransomware, и да плащат откупа за подробна информация за плащането.

Информацията за откупните плащания, които трябва да бъдат оповестени, включва размера на искания и платен откуп, вида на валутата, използвана за плащане на откупа – обикновено се плаща в биткойн – и всяка известна информация за нападателите, изискващи откупа. Информацията трябва да бъде разкрита на Министерството на вътрешната сигурност (DHS) в рамките на 48 часа след извършване на плащането.

Целта на законопроекта е да предостави на DHS по -добра информация за атаките срещу ransomware, за да противодейства на заплахата, която представляват за бизнеса и други организации в Съединените щати.

„Атаките с откупвателни програми нарастват стремително, но все пак ни липсват критични данни, за да преследваме киберпрестъпниците“, каза сенатор Уорън. „Моят законопроект с конгресменката Рос ще определи изискванията за разкриване на информация, когато се плащат откупи, и ще ни позволи да научим колко пари киберпрестъпниците изсмукват от американски организации за финансиране на престъпни предприятия – и ще ни помогне да тръгнем след тях.“

ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)

Заплахата от ransomware се надигна през цялата година и няколко инцидента имаха пряко въздействие върху ежедневието на хората. Атаката с откупващ софтуер Colonial Pipeline доведе до недостиг на газ в североизточната част на САЩ, тъй като хората се втурнаха да складират запаси – компанията плати на киберпрестъпниците милиони долари, за да получи ключа за декриптиране.

Месопреработвателят JBS USA плати откуп от 11 милиона долара на киберпрестъпници, след като стана жертва на атака с ransomware през юни. Въпреки че ФБР обезкуражава плащането на откупи, много жертви изпитват необходимост да извършат плащането, възприемайки го като най -бързия начин за възстановяване на мрежата.

Но дори и с правилния ключ за декриптиране, възстановяването на мрежата все още може да бъде бавен и труден процес.

Много жертви също са принудени да извършат плащането на откупа, тъй като киберпрестъпниците от ransomware крадат чувствителна информация от мрежата, преди да я шифроват, и заплашват да изтекат данните, ако не им бъдат платени.

Но това е така, защото жертвите редовно се поддават на изнудване, че ransomware все още е толкова доходоносен и привлекателен за киберпрестъпниците.

“Атаките срещу рансъмуер стават все по -чести всяка година, заплашвайки нашата национална сигурност, икономика и критична инфраструктура. За съжаление, тъй като жертвите не са задължени да съобщават за атаки или плащания на федералните власти, липсват ни критичните данни, необходими за разбирането на тези киберпрестъпни предприятия и борбата с тях. тези прониквания “, каза конгресменката Рос.

„Данните, които това законодателство предоставя, ще гарантират, че федералното правителство и частният сектор са подготвени за борба със заплахите, които киберпрестъпниците представляват за нашата нация“, добави тя.

В момента Законът за разкриване на Ransomware е само предложение. За да стане закон, той ще трябва да бъде одобрен както от Камарата на представителите, така и от Сената, преди да може да бъде подписан от президента Байдън.

ПОВЕЧЕ ЗА СИГУРНОСТ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •