Nowy rachunek stara się wymusić ujawnienie płatności ransomware

Nowy amerykański projekt ustawy został wprowadzony w tym tygodniu, jako dwuizbowy wysiłek, zaproponowany przez senator Elizabeth Warren i przedstawicielkę Deborah Ross. Wniosek ustawodawczy nosi nazwę Ustawa o ujawnieniu okupu i wywołał pewne zamieszanie.

Ustawa ma na celu uczynienie ujawniania informacji o części ofiar ransomware obowiązkowym, uregulowanym i znacznie bardziej natychmiastowym. Zgodnie z proponowanymi zmianami ofiary oprogramowania ransomware będą musiały ujawnić wszelkie płatności dokonane na rzecz podmiotu zajmującego się atakiem, kwotę żądaną przez hakerów, a także konkretną walutę używaną do wymiany płatności okupu.

Ustawa jest przedstawiana jako bardzo potrzebne narzędzie do zrozumienia zakresu i szczegółów ataków ransomware, ale niektórzy uważają, że jest to krok w kierunku postawienia ofiar ransomware w jeszcze gorszym położeniu i wywołania większej troski o nie.

Chociaż ujawnienie informacji wydaje się dobrą rzeczą i chociaż projekt ustawy nie przewiduje włączenia szczegółów firmy z raportów, które mają być sporządzone przez Departament Bezpieczeństwa Wewnętrznego, według analityków przekazane dane nadal nie są odpowiednio chronione przed wnioskami o ujawnienie dokonane na podstawie ustawy o wolności informacji, a także dodatkowe formy ewentualnego ujawnienia.

Sytuację dodatkowo komplikuje fakt, że prawie wszyscy cyberprzestępcy wykorzystujący oprogramowanie ransomware przyjęli wiele miejsc wymuszeń. Gangi ransomware często groziłyby teraz ujawnieniem znacznych ilości eksfiltrowanych poufnych informacji o ofierze, gdyby ofiara nawet skontaktowała się z władzami. Jeśli ustawa zostanie uchwalona, ofiary oprogramowania ransomware nie będą miały wyboru i bez wątpienia doprowadzi do znacznych wycieków poufnych informacji w przyszłych atakach.

Można zauważyć, że ofiary częstszych codziennych przestępstw, takich jak włamania, nie są prawnie zobowiązane do zgłaszania przestępstwa na policję. Jako rozszerzenie tego toku myślenia, niektórzy uważają, że ofiary oprogramowania ransomware, które nie miały danych wykradzionych z ich sieci, nie powinny być zmuszane do zgłaszania ataku. Jednak w ciągu ostatnich kilku miesięcy prawie każdemu atakowi ransomware towarzyszyła kradzież i eksfiltracja danych, więc jest to możliwość, która w rzeczywistości nie jest zbyt powszechna. Ransomware rośnie od kilku lat, a raporty mówią, że tuż podczas globalnej pandemii Covid-19, która rozpoczęła się na początku 2020 r., ataki ransomware wzrosły o oszałamiające 72 procent.