Den nya räkningen försöker tvinga ut avslöjande av betalning mot ransomware

Ett nytt lagförslag i USA infördes i veckan, som en tvåkammarinsats, föreslagen av senator Elizabeth Warren och representanten Deborah Ross. Lagförslaget kallas Ransom Disclosure Act och det har väckt lite uppståndelse.

Lagförslaget syftar till att göra information om del av offer för ransomware obligatorisk, reglerad och mycket mer omedelbar. Enligt de föreslagna ändringarna skulle offer för ransomware behöva avslöja alla betalningar som gjorts till hotaktören som är involverad i attacken, det belopp som hackarna begärde samt den specifika valuta som används i utbytesutbytet mot lösen.

Lagförslaget presenteras som ett välbehövligt verktyg för att förstå omfattningen och detaljerna för ransomware-attacker, men det har av vissa betraktats som ett steg för att sätta ransomware-offer på en ännu hårdare plats och orsaka mer oro för dem.

Medan information avslöjande verkar vara en bra sak, och även om propositionen inte planerar att inkludera företagsinformation från rapporterna som ska tas fram av Department of Homeland Security, enligt analytiker är de inlämnade uppgifterna fortfarande inte korrekt skyddade från begäran om avslöjande görs enligt lagen om informationsfrihet, samt ytterligare former av eventuellt avslöjande.

Situationen kompliceras ytterligare av det faktum att nästan alla ransomware hotaktörer har antagit flera platser för utpressning. Ransomware -gäng skulle nu vanligtvis hota att läcka ut betydande mängder exfiltrerad känslig offerinformation om offret kommer i kontakt med myndigheterna. Om lagförslaget antas skulle detta lämna offer för ransomware inget val och skulle utan tvekan leda till betydande läckage av känslig information i framtida attacker.

En poäng skulle kunna göras om att offer för vanligare vardagsbrott som inbrott inte enligt lag är skyldiga att polisanmäla brottet. Som en förlängning av denna tankegång tror vissa att ransomware -offer som inte hade data exfiltrerade från sitt nätverk inte borde tvingas rapportera attacken också. Under de senaste månaderna har dock nästan varje ransomware -attack åtföljts av datastöld och exfiltrering, så detta är en möjlighet som inte är särskilt vanlig i verkligheten. Ransomware har ökat i flera år i rad nu, med rapporter om att strax under den globala Covid-19-pandemin som började i början av 2020 har ransomware-attacker ökat med svindlande 72 procent.