Senado dos EUA prepara lei contra ransomware
Dois membros do Congresso dos EUA propuseram um novo projeto de lei que visa apoiar vítimas de ataques de ransomware, em meio a um aumento nas incidências.
A legislação propõe que as vítimas de ataques de ransomware nos EUA apresentem um relatório de incidente dentro de 48 horas após o pagamento. A senadora Elizabeth Warren e a deputada federal Deborah Ross propuseram o projeto de lei intitulado ‘Ransom Disclosure Act’.
As autoridades nos Estados Unidos estão de olho em ataques relacionados a ransomware, devido ao aumento de incidentes nos últimos anos. De acordo com dados da SonicWall, uma empresa de segurança cibernética, estes ataques em todo o mundo tiveram um aumento de 62%.
Só na América do Norte, eles aumentaram 158%. Além disso, a empresa chamou 2020 de “tempestade perfeita” para esses ataques, já que a mudança para o mundo digital aumentou como resultado da pandemia do COVID-19.
Um dos maiores incidentes de ransomware ocorreu em maio de 2021, quando a Colonial Pipeline sofreu um ataque de US$ 5 milhões. O grupo de hackers DarkSide solicitou o resgate em criptomoedas, do qual o Departamento de Justiça (DOJ) dos EUA recuperou mais da metade.
No entanto, o aumento de incidentes atraiu uma repressão regulatória. A congressista Ross, uma dos autores do projeto, citou o incidente em um tweet depois que o projeto começou a ganhar repercussão online.
“Os ataques de ransomware representam sérias ameaças para as pessoas na Carolina do Norte e além. Vimos como eles podem ser prejudiciais no ataque cibernético do Colonial Pipeline. É por isso que apresentei uma legislação com @SenWarren para reforçar nossa compreensão e formas de lidar com os pagamentos de ransomware.”
Reforçando a segurança online
O projeto apoia os esforços do Departamento de Segurança Interna (DHS) no entendimento da funcionalidade de organizações cibercriminosas e melhores práticas de segurança cibernética.
Em uma declaração em ambos os sites dos legisladores, o Ransom Disclosure Act contém quatro componentes principais.
- Vítimas de ataques de ransomware (com exceção de indivíduos) devem relatar informações sobre pagamentos em até 48 horas após o pagamento. Isso inclui a quantia exigida do hacker e a paga, junto com a moeda do tipo. Além disso, as vítimas devem incluir todas as informações conhecidas sobre o hacker.
- O DHS publicaria as informações do ano anterior, sem revelar a identidade da vítima.
- O DHS deve criar um site para relatórios de incidentes de resgate.
- Por último, o DHS deve conduzir um estudo sobre as qualidades sobrepostas de ataques de ransomware. Isso deve incluir a extensão dos ataques relacionados à criptomoedas, junto com recomendações para aumentar a segurança cibernética.
Antes do projeto de lei proposto, o Tesouro dos EUA disse que está preparando novas sanções contra hackers e moedas digitais como pagamentos de ransomware. Além disso, em 22 de setembro de 2021, o Tesouro sancionou a exchange de criptomoedas Suex por uma afiliação com lavagem de ransomware.
Além deste novo projeto de lei de ransomware, outros projetos de lei relacionados à criptomoeda estão sendo analisados pelos legisladores dos EUA. O mais notável é o projeto de infraestrutura que busca aumentar os impostos sobre esses ativos, junto com uma lei que rastreia a mineração de criptomoedas no exterior.
O artigo Senado dos EUA prepara lei contra ransomware foi visto pela primeira vez em BeInCrypto.