De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? Bekijk nu
Slachtoffers van ransomware-aanvallen die ervoor kiezen om losgeld te betalen aan cybercriminelen voor de decoderingssleutel, moeten mogelijk binnen 48 uur na de ontsleuteling publiekelijk bekendmaken dat er een betaling is gedaan.
De Ransom Disclosure Act, voorgesteld door de Amerikaanse senator Elizabeth Warren en vertegenwoordiger Deborah Ross, verplicht organisaties die het slachtoffer worden van ransomware-aanvallen en het losgeld betalen om gedetailleerde informatie over de betaling te verstrekken.
Informatie over losgeldbetalingen die openbaar moeten worden gemaakt, omvat het gevraagde en betaalde losgeld, het type valuta dat wordt gebruikt om het losgeld te betalen – meestal betaald in Bitcoin – en alle bekende informatie over de aanvallers die het losgeld eisen. De informatie zou binnen 48 uur na de betaling aan het Department of Homeland Security (DHS) moeten worden bekendgemaakt.
Het doel van het wetsvoorstel is om het DHS te voorzien van betere informatie over ransomware-aanvallen om de bedreiging die ze vormen voor bedrijven en andere organisaties in de Verenigde Staten tegen te gaan.
“Ransomware-aanvallen rijzen de pan uit, maar het ontbreekt ons aan kritieke gegevens om cybercriminelen aan te pakken”, aldus senator Warren. “Mijn wetsvoorstel met congreslid Ross zou eisen stellen aan openbaarmaking wanneer losgeld wordt betaald en ons in staat stellen te weten te komen hoeveel geld cybercriminelen van Amerikaanse entiteiten overhevelen om criminele ondernemingen te financieren – en ons helpen om achter hen aan te gaan.”
ZIE: Een winnende strategie voor cyberbeveiliging(speciaal rapport van ZDNet)
De dreiging van ransomware is dit jaar groot geweest en verschillende incidenten hebben een directe impact gehad op het dagelijks leven van mensen. De ransomware-aanval op de Colonial Pipeline leidde tot een tekort aan gas in het noordoosten van de Verenigde Staten toen mensen zich haastten om voorraden aan te leggen – het bedrijf betaalde cybercriminelen miljoenen dollars om de decoderingssleutel te bemachtigen.
Vleesverwerker JBS USA betaalde een losgeld van $ 11 miljoen aan cybercriminelen nadat ze in juni het slachtoffer waren geworden van een ransomware-aanval. Hoewel de FBI het betalen van losgeld ontmoedigt, voelen veel slachtoffers de noodzaak om de betaling te doen, omdat ze dit zien als de snelste manier om het netwerk weer aan de gang te krijgen.
Maar zelfs met de juiste decoderingssleutel kan het herstellen van het netwerk nog steeds een langzaam en moeizaam proces zijn.
Veel slachtoffers worden ook gedwongen om het losgeld te betalen omdat ransomware-cybercriminelen gevoelige informatie van het netwerk stelen voordat ze deze versleutelen en dreigen de gegevens te lekken als ze niet worden betaald.
Maar omdat slachtoffers regelmatig toegeven aan afpersingseisen, is ransomware nog steeds zo lucratief en aantrekkelijk voor cybercriminelen.
“Ransomware-aanvallen komen elk jaar vaker voor en bedreigen onze nationale veiligheid, economie en kritieke infrastructuur. Helaas, omdat slachtoffers niet verplicht zijn aanvallen of betalingen aan de federale autoriteiten te melden, missen we de kritieke gegevens die nodig zijn om deze cybercriminele ondernemingen te begrijpen en tegen te gaan. deze inbreuken”, zei congreslid Ross.
“De gegevens die deze wetgeving biedt, zullen ervoor zorgen dat zowel de federale overheid als de particuliere sector zijn uitgerust om de bedreigingen te bestrijden die cybercriminelen vormen voor ons land”, voegde ze eraan toe.
Momenteel is de Ransomware Disclosure Act slechts een voorstel. Om wetgeving te worden, moet het worden goedgekeurd door zowel het Huis van Afgevaardigden als de Senaat voordat het door president Biden als wet kan worden ondertekend.
MEER OVER CYBERVEILIGHEID
Witte Huis belegt cyberbeveiligingsbijeenkomst in 30 landenRansomware: het is slechts een kwestie van tijd voordat een slimme stad het slachtoffer wordt, en we moeten actie nuUS Treasury slaat terug op ransomware-aanvallen met sanctiesRansomware vormt nu een nationaal veiligheidsrisico. Deze groep denkt te weten hoe ze het moeten verslaanDit bedrijf is getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaalden
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 