Một nghị sĩ Hoa Kỳ đã giới thiệu một dự luật mới nhằm hạn chế mối đe dọa ngày càng tăng của các cuộc tấn công bằng ransomware. Dự luật yêu cầu tất cả các nạn nhân phải báo cáo các vụ tấn công với  Bộ Tài chính  và tìm kiếm sự chấp thuận đặc biệt nếu họ phải trả vượt quá 100.000 đô la tiền chuộc.

Dự luật được giới thiệu bởi Patrick McHenry của North Carolina, đảng viên Cộng hòa cấp cao trong Ủy ban Dịch vụ Tài chính Hạ viện. Đạo luật về Ransomware và Ổn định Tài chính nhằm mục đích ngăn chặn tin tặc và “thiết lập các rào cản chung cho các tổ chức tài chính để phản ứng với các cuộc tấn công ransomware.”

Dự luật  đang tìm cách tập trung vào việc bảo vệ cơ sở hạ tầng tài chính quan trọng của Mỹ. Nó sẽ giới hạn phạm vi của nó đối với các tiện ích thị trường tài chính, các sàn giao dịch chứng khoán lớn và các nhà cung cấp dịch vụ công nghệ nhất định mà nó cho là cần thiết cho các dịch vụ xử lý cốt lõi của các ngân hàng.

Bất kỳ nạn nhân nào của một  cuộc tấn công bằng ransomware  sẽ được yêu cầu báo cáo ngay lập tức cho Mạng lưới Thực thi Tội phạm Tài chính (FinCEN), một bộ phận của Bộ Tài chính trước khi xem xét thanh toán bằng ransomware, dự luật nêu rõ.

Trong các trường hợp thanh toán bằng ransomware, nạn nhân sẽ không được phép trả nhiều hơn 100.000 đô la trừ khi nhà chức trách cấp cho nó một Ủy quyền thanh toán ransomware hoặc nó nhận được sự từ bỏ của Tổng thống để bảo vệ lợi ích quốc gia.

Ngưỡng này về cơ bản có nghĩa là hầu như tất cả các khoản thanh toán ransomware đều phải có ủy quyền. Các tin tặc nhắm mục tiêu vào các doanh nghiệp hiếm khi yêu cầu bất cứ thứ gì dưới 100.000 đô la. Trên thực tế, vào năm 2020, nhu cầu ransomware trung bình là 847.000 USD, theo một báo cáo của gã khổng lồ an ninh mạng Palo Alto Networks. Con số này tăng 518% trong nửa đầu năm 2021 lên 5,3 triệu đô la, công ty cho biết trong báo cáo về phần mềm tống tiền.

Khi FinCEN nhận được báo cáo về cuộc tấn công ransomware, FinCEN phải đảm bảo tính bảo mật của những thông tin đó. Đây sẽ là chìa khóa nếu dự luật được thông qua thành luật. Đối với nhiều doanh nghiệp, tính bảo mật là rất quan trọng. Đây là lý do tại sao hầu hết các nạn nhân đã chọn đáp ứng yêu cầu ransomware khổng lồ chỉ để ngăn chặn các cuộc tấn công.

McHenry nhận xét, “Dự luật này sẽ giúp ngăn chặn, từ chối và truy tìm những tin tặc đe dọa các tổ chức tài chính giúp hoạt động kinh tế hàng ngày trở nên khả thi. Luật này cũng sẽ cung cấp sự rõ ràng về thời hạn quá hạn dài cho các tổ chức tài chính tìm kiếm Quốc hội để đưa ra các quy tắc của con đường khi các cuộc tấn công ransomware ngày càng gia tăng.”

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận