Tak też można walczyć z atakami ransomware

Niektóre państwa chcą walczyć z hakerami przeprowadzającymi ataki ransomware również środkami prawnymi. Z ciekawą inicjatywą wyszli tu politycy amerykańscy. Jeden z senatorów zgłosił propozycję uchwalenia prawa obligującego firmę, która zapłaciła hakerom okup za dostarczenie jej klucza deszyfrującego dane, do podania tej informacji do publicznej wiadomości w ciągu 48 godzin od momentu wystąpienia takiego incydentu.

Foto: Mikhail Nilov/Pexels

Firma musiałaby podać kwotę żądanego oraz zapłaconego okupu, rodzaj waluty oraz wszystkie znane jej informacje o hakerach. Celem ustawy jest dostarczenie jak najszybciej organom ścigania takich informacji.

Liczba i skala ataków ransomware rośnie w zawrotnym tempie, ale brakuje nam ważnych procedur, które pomogłyby ścigać cyberprzestępców, argumentuje wnioskodawca. Ataków przeprowadzanych przy pomocy oprogramowania ransomware przybywa z roku na rok i często mają one bezpośredni wpływ zwykłych obywateli. Hakerzy atakują np. firmy świadczące tak ważne dla przeciętnego obywatela usługi, jak zaopatrzenie w benzynę, żywność czy inne niezbędne do życia produkty.

Zobacz również:

  • Czym jest DevSecOps
  • Hakerzy zarobili 184 mln zł na oszustwach związanych z Covid-19
  • Bezpieczeństwo? Bierzmy się do roboty...

W USA instytucje ścigające hakerów (w tym FBI) zalecają firmom, aby nie płaciły okupów. Jest to jednak tylko sugestia i wiele firm nie podaje takich informacji obawiając się, że zaszkodzi to ich reputacji. Poza tym wiele ofiar nawet po uiszczeniu okupu nie może odzyskać swoich danych, gdyż hakerzy nie dostarczają im kluczy, względnie pozwalają odzyskać tylko cześć danych.

Droga do uchwalenia nowego prawa jest jeszcze długa. Aby nowe przepisy weszły w życie, muszą być najpierw zatwierdzone przez Izbę Reprezentantów, następnie przez Senat, a na końcu musi jej podpisać prezydent.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200