Senado dos EUA prepara lei contra ransomware

Avatar



Dois membros do Congresso dos EUA propuseram um novo projeto de lei que visa apoiar vítimas de ataques de ransomware, em meio a um aumento nas incidências.

A legislação propõe que as vítimas de ataques de ransomware nos EUA apresentem um relatório de incidente dentro de 48 horas após o pagamento. A senadora Elizabeth Warren e a deputada federal Deborah Ross propuseram o projeto de lei intitulado ‘Ransom Disclosure Act’.

As autoridades nos Estados Unidos estão de olho em ataques relacionados a ransomware, devido ao aumento de incidentes nos últimos anos. De acordo com dados da SonicWall, uma empresa de segurança cibernética, estes ataques em todo o mundo tiveram um aumento de 62%.

Só na América do Norte, eles aumentaram 158%. Além disso, a empresa chamou 2020 de “tempestade perfeita” para esses ataques, já que a mudança para o mundo digital aumentou como resultado da pandemia do COVID-19.

Um dos maiores incidentes de ransomware ocorreu em maio de 2021, quando a Colonial Pipeline sofreu um ataque de US$ 5 milhões. O grupo de hackers DarkSide solicitou o resgate em criptomoedas, do qual o Departamento de Justiça (DOJ) dos EUA recuperou mais da metade.

No entanto, o aumento de incidentes atraiu uma repressão regulatória. A congressista Ross, uma dos autores do projeto, citou o incidente em um tweet depois que o projeto começou a ganhar repercussão online.

“Os ataques de ransomware representam sérias ameaças para as pessoas na Carolina do Norte e além. Vimos como eles podem ser prejudiciais no ataque cibernético do Colonial Pipeline. É por isso que apresentei uma legislação com @SenWarren para reforçar nossa compreensão e formas de lidar com os pagamentos de ransomware.”

Reforçando a segurança online

O projeto apoia os esforços do Departamento de Segurança Interna (DHS) no entendimento da funcionalidade de organizações cibercriminosas e melhores práticas de segurança cibernética.

Em uma declaração em ambos os sites dos legisladores, o Ransom Disclosure Act contém quatro componentes principais.

  • Vítimas de ataques de ransomware (com exceção de indivíduos) devem relatar informações sobre pagamentos em até 48 horas após o pagamento. Isso inclui a quantia exigida do hacker e a paga, junto com a moeda do tipo. Além disso, as vítimas devem incluir todas as informações conhecidas sobre o hacker.
  • O DHS publicaria as informações do ano anterior, sem revelar a identidade da vítima.
  • O DHS deve criar um site para relatórios de incidentes de resgate.
  • Por último, o DHS deve conduzir um estudo sobre as qualidades sobrepostas de ataques de ransomware. Isso deve incluir a extensão dos ataques relacionados à criptomoedas, junto com recomendações para aumentar a segurança cibernética.

Antes do projeto de lei proposto, o Tesouro dos EUA disse que está preparando novas sanções contra hackers e moedas digitais como pagamentos de ransomware. Além disso, em 22 de setembro de 2021, o Tesouro sancionou a exchange de criptomoedas Suex por uma afiliação com lavagem de ransomware.

Além deste novo projeto de lei de ransomware, outros projetos de lei relacionados à criptomoeda estão sendo analisados pelos legisladores dos EUA. O mais notável é o projeto de infraestrutura que busca aumentar os impostos sobre esses ativos, junto com uma lei que rastreia a mineração de criptomoedas no exterior.

 

Marketcrypto.com.br: News

EnglishGermanPortugueseRussian