새로운 법안은 랜섬웨어 지불 공개를 강요합니다

엘리자베스 워런 상원의원과 데보라 로스 하원의원이 제안한 새로운 미국 입법 법안이 이번 주에 상원의원으로 발의되었습니다. 입법 제안은 몸값 공개법이라고 불리며 약간의 소동을 일으켰습니다.

이 법안은 랜섬웨어 피해자의 일부에 대한 정보 공개를 의무화하고 규제하며 훨씬 더 즉각적으로 만드는 것을 목표로 합니다. 제안된 변경 사항에 따라 랜섬웨어 피해자는 공격에 연루된 위협 행위자에게 지불한 금액, 해커가 요청한 금액 및 몸값 지불 교환에 사용된 특정 통화를 공개해야 합니다.

이 법안은 랜섬웨어 공격 의 범위와 세부 사항을 이해하는 데 꼭 필요한 도구로 제시되지만, 일부에서는 랜섬웨어 피해자를 더 빡빡한 위치에 놓고 더 많은 우려를 야기하는 단계로 간주해 왔습니다.

애널리스트에 따르면 정보 공개는 좋은 일이고 법안이 국토안보부 보고서에 회사 세부 정보를 포함할 계획이 없음에도 불구하고 제출된 데이터는 여전히 공개 요청으로부터 적절하게 보호되지 않습니다. 정보 자유법 및 추가 형태의 공개 가능성에 따라 작성되었습니다.

거의 모든 랜섬웨어 위협 행위자 가 여러 갈취 장소를 채택했다는 사실로 인해 상황은 더욱 복잡해졌습니다. 이제 랜섬웨어 갱단 은 피해자가 당국에 연락하는 경우를 대비하여 유출된 민감한 피해자 정보를 상당량 유출하겠다고 위협합니다. 법안이 통과되면 랜섬웨어 피해자는 선택의 여지가 없으며 향후 공격에서 중요한 정보가 크게 유출될 것입니다.

절도와 같은 일상적인 범죄의 피해자는 법에 따라 경찰에 범죄를 신고할 의무가 없다는 점을 지적할 수 있습니다. 이러한 생각의 연장선으로 일부에서는 네트워크에서 데이터를 빼내지 않은 랜섬웨어 피해자도 공격을 보고하도록 강요받아서는 안 된다고 생각합니다. 하지만 지난 몇 개월 동안 거의 모든 랜섬웨어 공격은 데이터 도용과 유출을 동반했기 때문에 현실에서는 흔하지 않은 가능성입니다. 랜섬웨어는 2020년 초에 시작된 전 세계적인 코비드-19 대유행이 진행 되는 동안 랜섬웨어 공격이 72%나 증가했다는 보고와 함께 현재 몇 년 동안 계속 증가하고 있습니다.