Trusselen om ransomware vokser: Hva må skje for å forhindre at angrep blir verre? Se nå
Ofre for ransomware -angrep som velger å betale løsepenger til cyberkriminelle for dekrypteringsnøkkelen, kan måtte offentliggjøre at en betaling ble utført innen 48 timer etter at de gjorde det.
Loven om løsepenger, foreslått av den amerikanske senatoren Elizabeth Warren og representanten Deborah Ross, ville kreve organisasjoner som blir offer for ransomware -angrep og betale løsepenger for å få detaljert informasjon om betalingen.
Informasjon om løsepenger som må avsløres inkluderer mengden av løsepenger som kreves og betales, hvilken type valuta som brukes til å betale løsepengen- vanligvis betalt i Bitcoin- og all kjent informasjon om angriperne som krever løsepenger. Informasjonen må avsløres til Department of Homeland Security (DHS) innen 48 timer etter at betalingen er foretatt.
Målet med lovforslaget er å gi DHS bedre informasjon om ransomware -angrep for å motvirke trusselen de utgjør for bedrifter og andre organisasjoner over hele USA.
“Ransomware -angrep skyter i været, men vi mangler kritiske data for å gå etter cyberkriminelle,” sa senator Warren. “Min regning med kongresskvinne Ross ville stille opplysningskrav når løsepenger er betalt og tillate oss å lære hvor mye penger cyberkriminelle suger fra amerikanske enheter for å finansiere kriminelle foretak – og hjelpe oss å gå etter dem.”
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Trusselen om ransomware har truet stort gjennom hele året og flere hendelser har hatt en direkte innvirkning på folks dagligliv. Colonial Pipeline ransomware -angrep førte til mangel på gass i Nordøst -USA da folk skyndte seg å lagre – selskapet betalte cyberkriminelle millioner av dollar for å få dekrypteringsnøkkelen.
Kjøttprosessoren JBS USA betalte 11 millioner dollar løsepenger til cyberkriminelle etter å ha blitt offer for et ransomware -angrep i juni. Mens FBI fraråder betaling av løsepenger, føler mange ofre behovet for å betale, og oppfatter det som den raskeste måten å få nettverket i gang igjen.
Men selv med den riktige dekrypteringsnøkkelen kan gjenoppretting av nettverket fortsatt være en langsom og vanskelig prosess.
Mange ofre blir også tvunget til å betale løsepenger fordi ransomware cyberkriminelle stjeler sensitiv informasjon fra nettverket før de krypterer den og truer med å lekke dataene hvis de ikke blir betalt.
Men det er fordi ofre gir jevnlig krav om utpressing at ransomware fortsatt er så lukrativt og attraktivt for cyberkriminelle.
“Ransomware -angrep blir stadig mer vanlige hvert år og truer vår nasjonale sikkerhet, økonomi og kritiske infrastruktur. Dessverre, fordi ofre ikke er pålagt å rapportere angrep eller betalinger til føderale myndigheter, mangler vi de kritiske dataene som er nødvendige for å forstå disse cyberkriminelle foretakene og motvirke. disse inntrengningene, “sa kongressmedlem Ross.
“Dataene som denne lovgivningen gir, vil sikre at både den føderale regjeringen og den private sektoren er rustet til å bekjempe truslene som nettkriminelle utgjør mot vår nasjon,” la hun til.
For øyeblikket er Ransomware Disclosure Act bare et forslag. For å bli lovgivning må det godkjennes av både Representantenes hus og senatet før det kan undertegnes av president Biden.
MER OM CYBERSECURITY
Det hvite hus for å innkalle til 30-landers cybersikkerhetsmøte Ransomware: Det er bare et spørsmål om tid før en smart by blir offer, og vi må ta handling nå US Treasury slår tilbake på ransomware -angrep med sanksjoner Ransomware er nå en nasjonal sikkerhetsrisiko. Denne gruppen tror den vet hvordan den skal beseire Dette selskapet ble rammet av ransomware. Her er hva de gjorde videre, og hvorfor de ikke betalte opp
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 