Computer Security Новият законопроект се стреми да принуди разкриването на...

Новият законопроект се стреми да принуди разкриването на плащания срещу рансъмуер

Нов законопроект на САЩ беше представен тази седмица като двукамерно усилие, предложено от сенаторката Елизабет Уорън и представителката Дебора Рос. Законодателното предложение се нарича Закон за разкриване на откуп и това предизвика известно вълнение.

Законопроектът има за цел да направи разкриването на информация за част от жертвите на ransomware задължително, регламентирано и много по -незабавно. Съгласно предложените промени, жертвите на ransomware ще трябва да разкрият всяко плащане, извършено на участника в заплахата, участващ в атаката, сумата, която хакерите поискаха, както и конкретната валута, използвана в борсата за плащане на откуп.

Законопроектът е представен като много необходим инструмент за разбиране на обхвата и детайлите на атаките срещу ransomware , но някои го смятат за стъпка да поставят жертвите на ransomware на още по-строго място и да предизвикат повече безпокойство за тях.

Въпреки че разкриването на информация изглежда като нещо добро и въпреки че законопроектът не планира включването на подробности за компанията в докладите, изготвени от Министерството на вътрешната сигурност, според анализатори представените данни все още не са правилно защитени от искания за разкриване направени съгласно Закона за свобода на информацията, както и допълнителни форми на евентуално разкриване.

Ситуацията се усложнява допълнително от факта, че почти всички участници в заплахата от ransomware са възприели множество места за изнудване. Бандиращите банди сега обикновено заплашват да изтекат значителни количества ексфилтрирана чувствителна информация за жертвите, в случай че жертвата се свърже толкова с властите. Ако законопроектът бъде приет, това няма да остави жертвите на ransomware избор и без съмнение би довело до значителни изтичания на чувствителна информация при бъдещи атаки.

Може да се отбележи, че по закон жертвите на по -често срещани ежедневни престъпления като кражби не са задължени да съобщават за престъплението в полицията. Като продължение на този ред на мисли, някои смятат, че жертвите на ransomware, които не са извлекли данни от мрежата си, не трябва да бъдат принуждавани да съобщават и за атаката. Въпреки това през последните няколко месеца почти всяка атака с ransomware беше придружена от кражба на данни и ексфилтрация, така че това е възможност, която не е много често срещана в действителност. Ransomware се увеличава от няколко години насам, като в докладите се посочва, че точно в хода на глобалната пандемия от Covid-19, която започна в началото на 2020 г., атаките срещу ransomware нараснаха със зашеметяващите 72 %.

Зареждане...