Hirdetés
. Hirdetés

A zsarolóvírusok áldozatait hozza kellemetlen helyzetbe egy új törvény

|

A zsarolóprogram-támadások száma az egekbe szökött, és a trend korántsem áll meg, sőt egyre kifinomultabbakká válnak a rosszindulatú károkozók.

Hirdetés

Az Egyesült Államokban új törvényjavaslatot terjesztettek elő, amely új kötelezettségeket róna a váltságdíj-vírus áldozataira.

Ha a javaslat törvényerőre emelkedik, akkor minden "államközi kereskedelemben részt vevő" zsarolóvírus áldozatnak meg kell majd adnia a Belbiztonsági Minisztériumnak (DHS) a váltságdíj kifizetésének összegét, a pénznemet és minden olyan információt, amelyet a támadókról tudnak.

A törvény azonban nem kötelezi a zsarolóvírusok minden áldozatát arra, hogy kapcsolatba lépjen a DHS-szel, csak azokat, akik úgy döntenek, hogy engednek a követeléseknek.

A zsarolóvírus-dilemma

A fő dilemma minden zsarolóvírus-áldozat számára a fizetés vagy nem fizetés. A váltságdíj-támadásból való felépülés leggyorsabb módja gyakran az, ha engednek a követeléseknek, de nincs garancia arra, hogy a rendszerek helyreállnak és az adatok az ígéreteknek megfelelően visszakerülnek, és a váltságdíj megfizetése csak további támadásokra ösztönöz.

Hirdetés

Másrészt azok a vállalkozások, amelyek úgy döntenek, hogy nem lépnek fel a bűnözőkkel szemben, jelentős veszteségekkel néznek szembe az állásidő miatt, valamint a jó hírnévnek okozott károkkal, ha a támadó elveszti a türelmét, és közzéteszi az adatokat az interneten.

Warren szenátor szerint a Ransomware Disclosure Act célja, hogy a DHS rendelkezésére bocsássa a szükséges információkat, hogy megszüntesse ezt a 22-es csapdát, és felborítsa a ransomware-re épülő sajátos gazdaságot.

"A zsarolóvírus-támadások száma az egekbe szökött, mégis hiányoznak a kritikus adatok a kiberbűnözők üldözéséhez. A törvényjavaslat közzétételi követelményeket állapítana meg a váltságdíjak kifizetésekor, és lehetővé tenné számunkra, hogy megtudjuk, mennyi pénzt szipkáznak el a kiberbűnözők amerikai szervezetektől a bűnszervezetek finanszírozására - és segítene nekünk a nyomukba eredni" - mondta Warren.

Ross képviselőasszony szintén aggodalmát fejezte ki a zsarolóvírus fenyegetés nagyságrendjével és súlyosságával kapcsolatban, és hangsúlyozta a magánvállalkozások és a kormányzat közötti együttműködés fontosságát a probléma kezelésében.

"Sajnos, mivel az áldozatok nem kötelesek jelenteni a támadásokat vagy a kifizetéseket a szövetségi hatóságoknak, hiányoznak a kritikus adatok, amelyek szükségesek ahhoz, hogy megértsük ezeket a kiberbűnözői vállalkozásokat és fellépjünk ellenük. A jogszabály által biztosított adatoknak köszönhetően mind a szövetségi kormányzat, mind a magánszektor felkészültebb lehetne a kiberbűnözők által nemzetünkre jelentett fenyegetések leküzdésére" - mondta.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.