Yeni Fatura Fidye Yazılımı Ödeme Açıklamasını Zorlamak İstiyor

Senatör Elizabeth Warren ve temsilci Deborah Ross tarafından önerilen iki meclisli bir çaba olarak bu hafta yeni bir ABD yasama tasarısı sunuldu. Yasa teklifine Fidye İfşa Yasası adı verildi ve biraz heyecan yarattı.

Tasarı, fidye yazılımı kurbanları hakkında bilgi ifşasını zorunlu, düzenlenmiş ve çok daha acil hale getirmeyi amaçlıyor. Önerilen değişiklikler kapsamında, fidye yazılımı kurbanlarının saldırıya dahil olan tehdit aktörüne yapılan ödemeleri, bilgisayar korsanlarının talep ettiği miktarı ve fidye ödeme değişiminde kullanılan belirli para birimini açıklamaları gerekecek.

Tasarı, fidye yazılımı saldırılarının kapsamını ve ayrıntılarını anlamak için çok ihtiyaç duyulan bir araç olarak sunuluyor, ancak bazıları tarafından fidye yazılımı kurbanlarını daha da zor durumda bırakmak ve onlar için daha fazla endişeye neden olmak için bir adım olarak görülüyor.

Bilgi ifşası iyi bir şey gibi görünse de ve tasarı, İç Güvenlik Bakanlığı tarafından hazırlanacak raporlardan şirket detaylarının dahil edilmesini planlamıyor olsa da, analistlere göre sunulan veriler ifşa taleplerinden hala düzgün bir şekilde korunmuyor. Bilgi Edinme Özgürlüğü Yasası ve ayrıca olası ifşa biçimlerine göre yapılmıştır.

Durum, neredeyse tüm fidye yazılımı tehdit aktörlerinin birden fazla gasp yeri benimsemesi gerçeğiyle daha da karmaşıklaşıyor. Fidye yazılımı çeteleri, kurbanın yetkililerle çok fazla temas kurması durumunda artık önemli miktarda sızdırılmış hassas kurban bilgilerini sızdırmakla tehdit ediyor. Tasarı kabul edilirse, bu, fidye yazılımı kurbanlarına başka seçenek bırakmayacak ve şüphesiz gelecekteki saldırılarda önemli miktarda hassas bilgi sızıntısına yol açacaktır.

Hırsızlık gibi daha yaygın günlük suçların mağdurlarının, kanunen suçu polise bildirmeleri gerekmediğine dikkat çekilebilir. Bu düşünce çizgisinin bir uzantısı olarak, bazıları ağlarından sızan verilere sahip olmayan fidye yazılımı kurbanlarının da saldırıyı bildirmeye zorlanmaması gerektiğine inanıyor. Bununla birlikte, son birkaç ayda, neredeyse her fidye yazılımı saldırısına veri hırsızlığı ve sızma eşlik etti, bu nedenle bu, gerçekte çok yaygın olmayan bir olasılıktır. Fidye yazılımı, 2020'nin başlarında başlayan küresel Covid-19 pandemisi boyunca, fidye yazılımı saldırılarının yüzde 72 gibi şaşırtıcı bir şekilde büyüdüğünü belirten raporlarla birlikte, birkaç yıldır yükselişte.