Hotet mot ransomware växer: Vad behöver hända för att stoppa attackerna att bli värre? Se nu
Offer för ransomware -attacker som väljer att betala lösen till cyberbrottslingar för dekrypteringsnyckeln kan behöva offentliggöra att en betalning gjordes inom 48 timmar efter det.
Ransom Disclosure Act som föreslagits av USA: s senator Elizabeth Warren och representanten Deborah Ross skulle kräva organisationer som faller offer för ransomware -attacker och betalar lösen för detaljerad information om betalningen.
Information om lösenbetalningar som måste avslöjas inkluderar mängden lösen som krävs och betalas, vilken typ av valuta som används för att betala lösen- vanligtvis betalas i Bitcoin- och all känd information om angriparna som kräver lösen. Informationen måste lämnas ut till Department of Homeland Security (DHS) inom 48 timmar efter att betalningen gjorts.
Syftet med lagförslaget är att ge DHS bättre information om ransomware -attacker för att motverka det hot de utgör för företag och andra organisationer i USA.
“Ransomware -attacker skjuter i höjden, men vi saknar kritisk data för att gå efter cyberkriminella”, säger senator Warren. “Min räkning med kongressledamoten Ross skulle ställa krav på upplysningar när lösen betalas ut och låta oss lära oss hur mycket pengar cyberbrottslingar hämtar från amerikanska enheter för att finansiera kriminella företag – och hjälpa oss att gå efter dem.”
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Hotet om ransomware har väckt stort under hela året och flera incidenter har haft en direkt inverkan på människors dagliga liv. Attacken mot Colonial Pipeline -ransomware ledde till brist på gas i nordöstra USA när människor rusade till lager – företaget betalade cyberkriminella miljoner dollar för att få dekrypteringsnyckeln.
Köttprocessorn JBS USA betalade 11 miljoner dollar i lösensumma till cyberkriminella efter att ha fallit offer för en ransomware -attack i juni. Medan FBI avskräcker från betalning av lösen, känner många offer behovet av att betala, och uppfattar det som det snabbaste sättet att få nätverket igång igen.
Men även med rätt dekrypteringsnyckel kan återställning av nätverket fortfarande vara en långsam och svår process.
Många offer tvingas också att göra lösenbetalningen eftersom ransomware cyberkriminella stjäl känslig information från nätverket innan de krypterar den och hotar att läcka ut data om de inte får betalt.
Men det beror på att offren regelbundet ger efter för utpressningskrav att ransomware fortfarande är så lukrativt och attraktivt för cyberbrottslingar.
“Ransomware -attacker blir allt vanligare för varje år som hotar vår nationella säkerhet, ekonomi och kritiska infrastruktur. Tyvärr, eftersom offer inte är skyldiga att rapportera attacker eller betalningar till federala myndigheter, saknar vi de kritiska uppgifter som är nödvändiga för att förstå dessa cyberkriminella företag och motverka dessa intrång “, säger kongressledamoten Ross.
“Uppgifterna som denna lagstiftning tillhandahåller kommer att säkerställa att både den federala regeringen och den privata sektorn är rustade för att bekämpa de hot som cyberkriminella utgör för vår nation”, tillade hon.
För närvarande är Ransomware Disclosure Act bara ett förslag. För att bli lagstiftning måste den godkännas av både representanthuset och senaten innan den kan undertecknas i lag av president Biden.
MER OM CYBERSÄKERHET
Vita huset för att sammankalla cybersäkerhetsmöte i 30 länder Ransomware: Det är bara en tidsfråga innan en smart stad blir offer, och vi måste ta åtgärd nu USA: s finansdepartement slår tillbaka mot ransomware -attacker med sanktioner Ransomware är nu en nationell säkerhetsrisk. Denna grupp tror att den vet hur man besegrar den Detta företag drabbades av ransomware. Här är vad de gjorde härnäst och varför de inte betalade
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 