美国参议院委员会的一份新报告显示,美国政府缺乏有关勒索软件攻击的全面数据,现有报告也很零散。美国国土安全部和公共事务委员会最近发布了一份长达51页的报告,呼吁政府迅速实施新的授权,要求联邦机构和关键基础设施组织报告勒索软件遭遇和他们需要支付的赎金。为撰写这份报告,该委员会进行了为期10个月的调查,重点关注加密货币在勒索软件支付中的作用。攻击报告被发现“分散且不完整”,部分原因是FBI和CISA都声称拥有报告攻击的“一站式商店”——分别是IC3.gov和StopRansomware.gov。新法律要求关键基础设施组织在72小时内向CISA报告网络攻击,并在24小时内向CISA报告勒索软件付款。CISA在3月份表示,它将立即与FBI共享事件报告,但调查发现该安排存在缺陷。“虽然这些机构表示他们彼此共享数据,但在与委员会工作人员的讨论中,勒索软件事件响应公司质疑此类通信渠道在帮助攻击受害者方面的有效性,”报告指出。除了FBI和CISA的双重报告职能外,财政部的FinCEN、TSA和SEC还具有针对特定部门的报告制度,并通过FBI外地办事处和一些州政府进行报告。报告指出:“这些机构没有统一捕获、分类或公开共享信息,”并指出专家认为FBI关于勒索软件的IC3数据是数据的“子集”。在其年度IC3报告中,FBI承认其勒索软件数字“人为低”,因为受害者只是自愿向FBI报告事件。与此同时,收集勒索软件受害者的FBI现场办公室报告称,在后续调查期间与大约25%的受害者失去了联系。
