Ny regning forsøger at tvinge ud af Ransomware -betaling

Et nyt lovforslag i USA blev indført i denne uge, som en tokammers indsats, foreslået af senator Elizabeth Warren og repræsentant Deborah Ross. Lovforslaget kaldes Ransom Disclosure Act, og det har skabt lidt opsigt.

Lovforslaget har til formål at gøre videregivelse af oplysninger om en del af ransomwareofre obligatorisk, reguleret og meget mere umiddelbar. Under de foreslåede ændringer ville ransomware -ofre skulle oplyse enhver betaling til den trusselsaktør, der var involveret i angrebet, det beløb, hackerne anmodede om, samt den specifikke valuta, der blev brugt i løsepengeudvekslingen.

Lovforslaget præsenteres som et tiltrængt redskab til at forstå omfanget og detaljerne i ransomware-angreb, men det er af nogle blevet betragtet som et skridt til at sætte ransomware-ofre et endnu strammere sted og forårsage mere bekymring for dem.

Selvom videregivelse af oplysninger virker som en god ting, og selvom lovforslaget ikke planlægger at medtage virksomhedsoplysninger fra rapporterne, der skal udarbejdes af Department of Homeland Security, er analytikerne ifølge analytikere stadig ikke forsvarligt beskyttet mod oplysningsanmodninger foretaget i henhold til informationsfrihedsloven, samt yderligere former for mulig videregivelse.

Situationen kompliceres yderligere af det faktum, at næsten alle ransomware -trusselaktører har vedtaget flere afpresningssteder. Ransomware -bander ville nu almindeligvis true med at lække betydelige mængder eksfiltrerede følsomme offeroplysninger i tilfælde af, at offeret kommer i kontakt med myndighederne. Hvis lovforslaget vedtages, ville dette efterlade ransomwareofre intet valg og uden tvivl føre til betydelige lækager af følsomme oplysninger i fremtidige angreb.

Der kan gøres opmærksom på, at ofre for mere almindelige dagligdagsforbrydelser som indbrud ikke er lovpligtige til at politianmelde kriminaliteten. Som en forlængelse af denne tankegang mener nogle, at ransomwareofre, der ikke havde data eksfiltreret fra deres netværk, ikke også skulle tvinges til at rapportere angrebet. Men i de sidste par måneder var næsten hvert eneste ransomware -angreb ledsaget af datatyveri og eksfiltration, så dette er en mulighed, der ikke er særlig almindelig i virkeligheden. Ransomware har været stigende i flere år i træk nu, med rapporter om, at lige i løbet af den globale Covid-19-pandemi, der startede i begyndelsen af 2020, er ransomware-angreb vokset svimlende 72 procent.