据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)将强制要求公司和组织向美国国土安全部提供赎金软件付款的数据,包括要求的加密货币的数量和类型以及支付的金额。
该法案旨在加强美国政府对网络犯罪企业运作方式的了解,并帮助官员对勒索软件的威胁有一个更全面的了解。虽然赎金通常以比特币支付,但安全专家说,威胁者正越来越多地转向"隐私币",如门罗币(Monero),这使调查人员更难追踪钱的去向。
《赎金披露法》还要求美国国土安全部建立一个网站,供各组织自愿报告赎金支付情况,并分享前一年披露的信息,但不包括支付实体的识别信息。安全研究人员的类似努力已经存在。
沃伦说,由于勒索软件攻击的数量“激增”,需要采取这些措施;去年北美的攻击增加了158%,全球受害者支付了近3.5亿美元的赎金--数据显示,这比2019年增加了300%以上。更重要的是,最近的研究发现,赎金支付仅占勒索软件攻击总成本的20%,企业的大部分损失是通过损失的生产力和攻击后的恢复。
“我们缺乏关键数据来追捕网络犯罪分子,”沃伦说。“我和(众议员)罗斯的起草法案将在支付赎金时设定披露要求,使我们能够了解网络犯罪分子从美国实体抽走多少钱来资助犯罪企业--并帮助我们追捕他们。”
这并不是美国为打击勒索软件而采取的唯一策略。例如,上个月,美国财政部在发现加密货币交易所Suex总交易量的40%以上与不良活动有关后,首次对其在促进赎金支付方面的作用发出了制裁。美国财政部最近还警告美国公司,他们被禁止向位于受美国制裁的国家的威胁者付款。
