美国一项新法案将迫使企业披露勒索软件赎金的支付情况
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)将强制要求公司和组织向美国国土安全部提供赎金软件付款的数据,包括要求的加密货币的数量和类型以及支付的金额。 该法案旨在加强美国政府对网络犯罪企业运作方式的了解,并帮助官员对勒索软件的威胁有一个更全面的了解。虽然赎金通常以比特币支付,但安全专家说,威胁者正越来越多地转向"隐私币",如门罗币(Monero),这使调查人员更难追踪钱的去向。 《赎金披露法》还要求美国国土安全部建立一个网站,供各组织自愿报告赎金支付情况,并分享前一年披露的信息,但不包括支付实体的识别信息。安全研究人员的类似努力已经存在。 沃伦说,由于勒索软件攻击的数量“激增”,需要采取这些措施;去年北美的攻击增加了158%,全球受害者支付了近3.5亿美元的赎金--数据显示,这比2019年增加了300%以上。更重要的是,最近的研究发现,赎金支付仅占勒索软件攻击总成本的20%,企业的大部分损失是通过损失的生产力和攻...
