Предлагаемый закон о программах-вымогателях добавит оскорбление к травме для жертв взлома

программа-вымогатель1

Атаки программ-вымогателей растут, и может показаться, что многие жертвы безнадежны. Сенатор Элизабет Уоррен и конгрессмен Дебора Росс предложили новый закон в Соединенных Штатах, чтобы попытаться решить эту проблему, но с дополнительной дилеммой.

Новый закон, Закон о раскрытии информации о программах-вымогателях, требует от компаний раскрывать любые платежи выкупа в течение 48 часов после платежа Министерству внутренней безопасности (DHS). Если закон будет принят, жертвы, решившие заплатить выкуп, должны будут сообщить сумму платежа, валюту и любую имеющуюся у них информацию о тех, кто требует выплаты.

Закон о раскрытии программ-вымогателей не требует от всех, кто стал жертвой программ-вымогателей, сообщать об этом в DHS. Это будет применимо только к тем, кто решит заплатить выкуп. И это приводит к вышеупомянутой дилемме: платить и сообщать об этом, что может смущать жертву, или не платить.

Часто предприятия предпочитают платить выкуп, потому что это самый быстрый способ оправиться от атаки. Однако ведение бизнеса таким образом сопряжено с риском, поскольку нет гарантии, что их системы будут восстановлены, а данные возвращены. Выплата выкупа также может сделать их более вероятной мишенью для новых атак в будущем.

С другой стороны, предприятия, которые решают не платить выкуп, несут большие убытки из-за простоя и могут повредить своей репутации, если злоумышленник решит опубликовать все свои данные в Интернете. Twitch — один из недавних примеров, когда утечка данных может привести к потере репутации.

закон о программах-вымогателях

Сенатор Уоррен говорит о Законе о раскрытии информации о программах-вымогателях (PDF) : «Атаки программ-вымогателей стремительно растут, но нам не хватает критически важных данных для преследования киберпреступников. [Законопроект] установит требования к раскрытию информации при выплате выкупа и позволит нам узнать, сколько денег киберпреступники перекачивают средства из американских организаций для финансирования преступных предприятий — и помогите нам преследовать их». Она говорит, что этот акт разработан, чтобы дать DHS жизненно важную информацию, необходимую для разрушения экономики программ-вымогателей.

Конгрессмен Росс добавила: «К сожалению, поскольку жертвы не обязаны сообщать об атаках или платежах федеральным властям, нам не хватает важных данных, необходимых для понимания этих киберпреступных предприятий и противодействия этим вторжениям».

В то время как программы-вымогатели — это проблема, которую необходимо решать, неужели правительство просто добавляет оскорбление к травме? Требуется ли от жертв раскрытие информации о том, что они решили заплатить выкуп, и всей сопутствующей информации, необходимой DHS и правительству США для более эффективной борьбы с программами-вымогателями? Дайте нам знать ваши мысли в комментариях.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал