美国的一项新法案将迫使公司披露勒索软件付款由参议员伊丽莎白沃伦和众议员黛博拉罗斯起草的两院制《赎金披露法》(勒索披露法案)将要求公司和组织提供有关向美国支付勒索软件的数据。国土安全部,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运作方式的理解,并帮助官员更全面地了解勒索软件威胁。虽然赎金通常以比特币支付,但安全专家表示,威胁行为者越来越多地转向门罗币等“隐私币”,这使得调查人员更难追踪这笔钱。《赎金披露法》还要求美国国土安全部建立一个网站,供组织自愿报告赎金支付和分享上一年披露的信息,但不包括支付实体的身份信息。安全研究人员的类似努力已经存在。沃伦表示,由于勒索软件攻击的数量“激增”,因此需要采取这些措施;数据显示,去年北美的攻击增加了158%,全球受害者支付了近3.5亿美元的赎金——比2019年增加了300%以上。此外,最近的研究发现,赎金支付仅占勒索软件攻击总成本的20%,企业的大部分损失来自生产力损失和攻击后恢复。“我们缺乏追踪网络犯罪分子的关键数据,”沃伦说。“我和(众议员)罗斯的法案将在支付赎金时设定披露要求,使我们能够了解网络犯罪分子从美国实体中吸取了多少资金来资助犯罪企业——并帮助我们追捕他们。”这不是美国打击勒索软件的唯一策略。例如,上个月,美国财政部首次对加密货币交易所Suex在促进赎金支付方面的作用实施制裁,因为发现其总交易量的40%以上与不受欢迎的活动有关。美国财政部最近还警告美国公司,禁止它们向位于受美国制裁国家的威胁行为者付款。
