Truslen mod ransomware vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Ofre for ransomware -angreb, der vælger at betale en løsesum til cyberkriminelle for dekrypteringsnøglen, må muligvis offentliggøre, at en betaling blev foretaget inden for 48 timer efter at have gjort det.
Loven om løsesum, der foreslås af den amerikanske senator Elizabeth Warren og repræsentant Deborah Ross, ville kræve organisationer, der bliver offer for ransomware -angreb og betaler løsesummen for at få detaljerede oplysninger om betalingen.
Oplysninger om løsesumbetalinger, som skulle oplyses, omfatter mængden af forlangt og betalt løsesum, den type valuta, der bruges til at betale løsesummen- almindeligt betalt i Bitcoin- og enhver kendt information om angriberne, der kræver løsepenge. Oplysningerne skulle videregives til Department of Homeland Security (DHS) inden for 48 timer efter, at betalingen blev foretaget.
Formålet med lovforslaget er at give DHS bedre oplysninger om ransomware -angreb for at hjælpe med at imødegå den trussel, de udgør for virksomheder og andre organisationer i hele USA.
“Ransomware -angreb skyter i vejret, men alligevel mangler vi kritiske data til at gå efter cyberkriminelle,” sagde senator Warren. “Min regning med kongresmedlem Ross ville stille oplysningskrav, når der betales løsesum og give os mulighed for at lære, hvor mange penge cyberkriminelle henter fra amerikanske enheder til at finansiere kriminelle virksomheder – og hjælpe os med at gå efter dem.”
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Truslen om ransomware har truet stort i løbet af dette år, og flere hændelser har haft en direkte indvirkning på folks dagligdag. Colonial Pipeline ransomware -angrebet førte til mangel på gas i det nordøstlige USA, da folk skyndte sig at lagre – virksomheden betalte cyberkriminelle millioner af dollars for at få dekrypteringsnøglen.
Kødprocessor JBS USA betalte en løsepenge på 11 millioner dollars til cyberkriminelle efter at være blevet offer for et ransomware -angreb i juni. Mens FBI fraråder betaling af løsesum, føler mange ofre behov for at foretage betalingen og opfatter det som den hurtigste måde at få netværket i gang igen.
Men selv med den korrekte dekrypteringsnøgle kan genoprettelse af netværket stadig være en langsom og besværlig proces.
Mange ofre tvinges også til at foretage løsepengebetalingen, fordi ransomware -cyberkriminelle stjæler følsomme oplysninger fra netværket, inden de krypteres og truer med at lække dataene, hvis de ikke er betalt.
Men det er fordi ofre regelmæssigt giver efter for afpresningskrav, at ransomware stadig er så lukrativ og attraktiv for cyberkriminelle.
“Ransomware -angreb bliver mere almindelige hvert år og truer vores nationale sikkerhed, økonomi og kritiske infrastruktur. Desværre, fordi ofre ikke er forpligtet til at rapportere angreb eller betalinger til føderale myndigheder, mangler vi de kritiske data, der er nødvendige for at forstå disse cyberkriminelle virksomheder og imødegå disse indtrængen, “sagde kongresmedlem Ross.
“De data, denne lovgivning giver, vil sikre, at både den føderale regering og den private sektor er rustet til at bekæmpe de trusler, som cyberkriminelle udgør for vores nation,” tilføjede hun.
I øjeblikket er Ransomware Disclosure Act kun et forslag. For at blive lovgivning skal det godkendes af både Repræsentanternes Hus og Senatet, før det kan underskrives i lov af præsident Biden.
MERE OM CYBERSECURITY
Det Hvide Hus for at indkalde til et cybersikkerhedsmøde i 30 lande Ransomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi skal tage handling nu US Treasury slår tilbage på ransomware -angreb med sanktioner Ransomware er nu en national sikkerhedsrisiko. Denne gruppe mener, at den ved, hvordan den skal besejre Dette firma blev ramt af ransomware. Her er, hvad de gjorde derefter, og hvorfor de ikke betalte op
Relaterede emner:
Sikkerhed TV -datastyring CXO -datacentre 