据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。
该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"隐私币",如门罗币(Monero),这使得调查人员更难跟踪钱的下落。
《赎金披露法》还要求美国土地安全部建立一个网站,自愿报告赎金支付,并分享前一年披露的信息,但不包括支付实体的识别信息。安全研究人员也有类似的努力。
沃伦说,勒索软件攻击的数量“激增”,需要采取这些措施;去年北美攻击增加158%,全球受害者支付了近158%3.5赎金1亿美元--数据显示,这比2019年增加了300%以上。更重要的是,最近的研究发现,赎金支付仅占勒索软件攻击总成本的20%,企业的大部分损失是通过生产力的损失和攻击后的恢复。
“追捕网络犯罪分子缺乏关键数据,”沃伦说。“我和(众议员)罗斯的起草法案将在支付赎金时设定披露要求,让我们知道网络犯罪分子从美国实体中抽取了多少钱来资助犯罪企业--并帮助我们追捕他们。”
这并不是美国打击勒索软件的唯一策略。例如,上个月,美国财政部发现加密货币交易所Suex总交易量超过40%与不良活动有关后,首次对其在促进赎金支付方面的作用进行了制裁。财政部最近警告美国公司,他们被禁止向受美国制裁的国家的威胁者支付。
