美国新法案为金融机构响应指南制定了勒索软件防御和响应指南。该法案要求,当发生勒索软件攻击时,金融机构应及时通知财政部金融犯罪执法网络(FinCEN),主动提供攻击细节和相关赎金信息,并做好保密工作。该法案还规定了高额赎金支付,即一旦金融机构支付的赎金超过10万美元,就需要获得财政部的特别授权。只要金融机构在该法规定的规则范围内行事,它们就可以免于监管执法。自2020年以来,美国的勒索软件支付总额超过10亿美元。值得注意的是,俄罗斯5月份对ColonialPipeline的勒索软件攻击扰乱了美国东部的石油供应。PatrickMcHenry表示:“尽管这次黑客攻击的破坏力很大,但与美国被切断的关键金融基础设施相比就显得小巫见大巫了。这就是我提出《勒索软件和金融稳定法案》的原因。”基础设施受到勒索软件攻击的频率越来越高。FinCEN对金融机构提交的勒索软件相关事件报告的分析显示,今年上半年,在美国因勒索软件遭受的经济损失中,约有52亿美元的比特币交易来自赎金支付。数据披露后,30个国家的政府官员表示支持反勒索软件倡议(Counter-RansomwareInitiative),将严厉阻断勒索软件团伙使用的加密货币支付渠道。在新法案出台之前,美国已经齐心协力破坏勒索软件的运作。例如,11月4日,美国司法部副部长宣布美国将打击勒索软件活动;美国国务院上周宣布悬赏1000万美元追捕DarkSide和REvil勒索软件核心成员等。参考来源:https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/
