Новый законопроект направлен на принудительное раскрытие информации о платежах с использованием программ-вымогателей

На этой неделе был внесен двухпалатный законопроект США, предложенный сенатором Элизабет Уоррен и представителем Деборой Росс. Законодательное предложение называется Законом о раскрытии выкупа, и оно вызвало некоторый переполох.

Законопроект призван сделать раскрытие информации жертвами программ-вымогателей обязательным, регулируемым и гораздо более незамедлительным. В соответствии с предлагаемыми изменениями жертвам программ-вымогателей необходимо будет раскрывать информацию о любых платежах, произведенных злоумышленнику, участвующем в атаке, о сумме, запрошенной хакерами, а также о конкретной валюте, использованной при обмене выкупа.

Законопроект представлен как очень необходимый инструмент для понимания масштабов и деталей атак программ-вымогателей, но некоторые расценили его как шаг, направленный на то, чтобы поставить жертв вымогателей в еще более затруднительное положение и вызвать у них больше беспокойства.

Хотя раскрытие информации кажется хорошим делом, и даже несмотря на то, что в законопроекте не планируется включение сведений о компании из отчетов, которые будут подготовлены Министерством внутренней безопасности, по мнению аналитиков, представленные данные все еще не защищены должным образом от запросов о раскрытии. в соответствии с Законом о свободе информации, а также с дополнительными формами возможного раскрытия информации.

Ситуация усложняется еще и тем, что почти все злоумышленники используют несколько способов вымогательства. Банды программ-вымогателей теперь обычно угрожают утечкой значительных объемов конфиденциальной информации о жертвах, если жертва обращается к властям. Если законопроект будет принят, это не оставит жертвам программ-вымогателей выбора и, несомненно, приведет к значительным утечкам конфиденциальной информации в будущих атаках.

Можно отметить, что жертвы более обычных повседневных преступлений, таких как кражи со взломом, не обязаны по закону сообщать о преступлении в полицию. Некоторые считают, что жертвы программ-вымогателей, у которых не были извлечены данные из своей сети, также не должны быть принуждены к сообщению об атаке. Однако в последние несколько месяцев почти каждая атака с использованием программ-вымогателей сопровождалась кражей и утечкой данных, поэтому в реальности такая возможность встречается нечасто. Количество программ-вымогателей растет уже несколько лет подряд, и в отчетах говорится, что только в ходе глобальной пандемии Covid-19, начавшейся в начале 2020 года, количество атак программ-вымогателей выросло на ошеломляющие 72 процента.