законопроект США вымогательское ПО
Более подробная информация о вымогателях поможет властям разработать эффективные стратегии защиты.
Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 часов.
Законопроект был разработан сенатором США Элизабет Уоррен (Elizabeth Warren) и членом Палаты представителей США Деборой Росс (Deborah Ross). Как заявила сенаторша, количество атак вымогательских группировок растет, несмотря на разносторонние усилия по решению проблемы, поэтому получение более подробной информации о финансовых транзакциях в подпольных кругах может помочь властям разработать и реализовать более эффективные стратегии нейтрализации и защиты.
Четыре основных пункта законопроекта заключаются в следующем:
Требовать от жертв программ-вымогателей (за исключением физических лиц) раскрывать информацию о выплатах выкупа не позднее, чем через 48 часов после даты выплаты, включая сумму запрошенного и уплаченного выкупа, тип валюты, использованной для выплаты выкупа, и любую известную информацию о преступниках;
Требовать от Министерства внутренней безопасности США обнародовать информацию, раскрытую в течение предыдущего года, за исключением идентифицирующей информации об организациях, уплачивающих выкуп;
Требовать от Министерства внутренней безопасности США создания web-сайта, через который люди могут добровольно сообщать об уплате выкупа;
Поручить министру внутренней безопасности провести исследование общих черт атак программ-вымогателей и степень, в которой криптовалюта способствовала этим атакам, и предоставить рекомендации по защите информационных систем и усилению кибербезопасности.
Принуждение жертв к раскрытию информации об уплате выкупа хакерам всегда вызывало споры, поскольку это может лишь усугубить последствия атак программ-вымогателей. Данная стратегия может привести к случаям, когда восстановление нормальной работы компании будет отложено из-за дополнительной проверки.
Для вступления в силу законопроект должен пройти голосование в Сенате, затем в Палате представителей и, наконец, быть подписанным президентом США Джо Байденом.
SECURITYLAB.RU