Nový Bill se snaží vynutit zveřejnění platby za ransomware

Tento týden byl představen nový zákon USA o legislativě jako dvoukomorové úsilí, které navrhla senátorka Elizabeth Warrenová a zástupkyně Deborah Ross. Legislativní návrh se nazývá zákon o zveřejnění výkupného a způsobil trochu rozruchu.

Cílem návrhu zákona je zpřístupnění informací o části obětí ransomwaru povinným, regulovaným a mnohem bezprostřednějším. Podle navrhovaných změn by oběti ransomwaru musely zveřejnit veškeré platby uhrazené aktérovi hrozby zapojenému do útoku, částku, kterou hackeři požadovali, a také konkrétní měnu použitou při výměně výkupného.

Návrh zákona je prezentován jako velmi potřebný nástroj pro pochopení rozsahu a podrobností útoků ransomwaru , ale někteří jej považovali za krok k tomu, aby se oběti ransomwaru dostaly na ještě těsnější místo a způsobily jim větší obavy.

Přestože se zveřejňování informací jeví jako dobrá věc, a přestože návrh zákona neplánuje zahrnutí údajů o společnosti ze zpráv vypracovaných ministerstvem pro vnitřní bezpečnost, podle analytiků předložené údaje stále nejsou řádně chráněny před žádostmi o zveřejnění. podle zákona o svobodném přístupu k informacím, jakož i podle dalších forem možného zveřejnění.

Situaci dále komplikuje skutečnost, že téměř všichni aktéři hrozeb ransomwaru přijali několik míst vydírání. Ransomwarové gangy by nyní běžně hrozily únikem značného množství exfiltrovaných citlivých informací o obětech pro případ, že by oběť tolik kontaktovala úřady. Pokud bude návrh zákona schválen, obětem ransomwaru by to ponechalo jinou možnost a bezpochyby by to vedlo k významnému úniku citlivých informací při budoucích útocích.

Lze poukázat na to, že oběti běžnějších každodenních zločinů, jako jsou vloupání, nejsou ze zákona povinny oznámit zločin policii. Jako rozšíření této myšlenkové linie se někteří domnívají, že oběti ransomwaru, které neměly z jejich sítě odňata data, by neměly být nuceny hlásit také útok. V posledních několika měsících však téměř každý jednotlivý útok ransomwaru byl doprovázen krádeží dat a exfiltrací, takže tato možnost není ve skutečnosti příliš obvyklá. Ransomware je na vzestupu již několik let a zprávy uvádějí, že v průběhu globální pandemie Covid-19, která začala na začátku roku 2020, ransomwarové útoky vzrostly o ohromujících 72 procent.