Новият законопроект се стреми да принуди разкриването на плащания срещу рансъмуер

Нов законопроект на САЩ беше представен тази седмица като двукамерно усилие, предложено от сенаторката Елизабет Уорън и представителката Дебора Рос. Законодателното предложение се нарича Закон за разкриване на откуп и това предизвика известно вълнение.

Законопроектът има за цел да направи разкриването на информация за част от жертвите на ransomware задължително, регламентирано и много по -незабавно. Съгласно предложените промени, жертвите на ransomware ще трябва да разкрият всяко плащане, извършено на участника в заплахата, участващ в атаката, сумата, която хакерите поискаха, както и конкретната валута, използвана в борсата за плащане на откуп.

Законопроектът е представен като много необходим инструмент за разбиране на обхвата и детайлите на атаките срещу ransomware , но някои го смятат за стъпка да поставят жертвите на ransomware на още по-строго място и да предизвикат повече безпокойство за тях.

Въпреки че разкриването на информация изглежда като нещо добро и въпреки че законопроектът не планира включването на подробности за компанията в докладите, изготвени от Министерството на вътрешната сигурност, според анализатори представените данни все още не са правилно защитени от искания за разкриване направени съгласно Закона за свобода на информацията, както и допълнителни форми на евентуално разкриване.

Ситуацията се усложнява допълнително от факта, че почти всички участници в заплахата от ransomware са възприели множество места за изнудване. Бандиращите банди сега обикновено заплашват да изтекат значителни количества ексфилтрирана чувствителна информация за жертвите, в случай че жертвата се свърже толкова с властите. Ако законопроектът бъде приет, това няма да остави жертвите на ransomware избор и без съмнение би довело до значителни изтичания на чувствителна информация при бъдещи атаки.

Може да се отбележи, че по закон жертвите на по -често срещани ежедневни престъпления като кражби не са задължени да съобщават за престъплението в полицията. Като продължение на този ред на мисли, някои смятат, че жертвите на ransomware, които не са извлекли данни от мрежата си, не трябва да бъдат принуждавани да съобщават и за атаката. Въпреки това през последните няколко месеца почти всяка атака с ransomware беше придружена от кражба на данни и ексфилтрация, така че това е възможност, която не е много често срещана в действителност. Ransomware се увеличава от няколко години насам, като в докладите се посочва, че точно в хода на глобалната пандемия от Covid-19, която започна в началото на 2020 г., атаките срещу ransomware нараснаха със зашеметяващите 72 %.