新しい法案は、ランサムウェアの支払い開示を強制しようとしています

今週、エリザベス・ウォーレン上院議員とデボラ・ロス議員によって提案された、二院制の取り組みとして、新しい米国の立法案が提出されました。立法案は身代金開示法と呼ばれ、それは少し騒ぎを引き起こしました。

この法案は、ランサムウェアの被害者の一部に関する情報開示を義務化し、規制し、はるかに迅速にすることを目的としています。提案された変更の下では、ランサムウェアの被害者は、攻撃に関与した脅威アクターに対して行われた支払い、ハッカーが要求した金額、および身代金支払い交換で使用された特定の通貨を開示する必要があります。

この法案は、ランサムウェア攻撃の範囲と詳細を理解する上で非常に必要とされているツールとして提示されていますが、ランサムウェアの被害者をさらに狭い場所に置き、より多くの懸念を引き起こすためのステップと見なされる人もいます。

情報開示は良いことのように思えますが、法案は国土安全保障省によって作成されるレポートから会社の詳細を含めることを計画していませんが、アナリストによると、提出されたデータはまだ開示要求から適切に保護されていません情報公開法、および可能な開示の追加形式に基づいて作成されました。

ほぼすべてのランサムウェアの脅威アクターが複数の恐喝の場を採用しているという事実によって、状況はさらに複雑になっています。 ランサムウェアのギャングは、被害者が当局に連絡するほどの場合に備えて、大量の盗み出された機密の被害者情報を漏らすと一般的に脅迫するようになりました。法案が可決された場合、これはランサムウェアの被害者に選択の余地を残し、将来の攻撃で機密情報の重大な漏洩につながることは間違いありません。

強盗などのより一般的な日常の犯罪の被害者は、警察に犯罪を報告することを法律で義務付けられていないということを指摘することができます。この考え方の延長として、ネットワークからデータを盗み出されていないランサムウェアの被害者も、攻撃の報告を強制されるべきではないと考える人もいます。ただし、過去数か月の間に、ほぼすべてのランサムウェア攻撃にデータの盗難と漏えいが伴うため、これは実際にはあまり一般的ではない可能性です。ランサムウェアは数年前から増加傾向にあり、 2020年初頭に始まった世界的なCovid-19パンデミックの過程で、ランサムウェア攻撃が72%も驚異的に増加したとの報告があります。