A senadora Elizabeth Warren e a congressista Deborah Ross, ambas do partido Democrata dos EUA, estão propondo uma lei em que empresas vítimas de ransomware no país são obrigadas a relatar os pagamentos de resgate realizados. O projeto, intitulado Lei de Divulgação de Resgate, pretende dar uma imagem mais completa das ameaças desse tipo de ataque, reforçando a compreensão de como os cibercriminosos operam.
As informações fornecerão ao Departamento de Segurança Interna (DHS) americano dados críticos sobre pagamentos de ransomware. “Infelizmente, como as vítimas não são obrigadas a relatar ataques ou pagamentos às autoridades federais, não temos os dados críticos necessários para entender essa prática cibercriminosa e combater essas invasões”, afirma Ross.
O que exige a lei
A lei consiste em exigir que as vítimas de ransomware informem sobre pagamentos de resgate em até 48 horas após eles terem sido realizados. São informações como o valor do resgate exigido e pago, além do tipo de moeda usada para o pagamento.
O projeto também exige que o DHS torne públicas as informações divulgadas durante o ano anterior, excluindo informações de identificação sobre as entidades que pagaram resgates. O DHS deverá estabelecer um site por meio do qual os indivíduos possam relatar voluntariamente o pagamento que fizeram.
De acordo com a lei, o Secretário de Segurança Interna dos Estados Unidos será instruído a conduzir um estudo sobre as semelhanças entre os ataques de ransomware e até que ponto a criptomoeda facilitou esses ataques. Além disso, deverão ser fornecidas recomendações para proteger os sistemas de informação e fortalecer a segurança cibernética.
Uma ameaça cada vez maior
Essa modalidade de cibercrime (basicamente, o sequestro de dados sensíveis com devolução sob recompensa) é vista como uma ameaça significativa à segurança nacional dos EUA e de inúmeros outros países no mundo. Os ataques de ransomware impactam a infraestrutura crítica de instalações militares a centros médicos.
Os cibercriminosos invadem os bancos de dados e criptografam arquivos cruciais de empresas a governos, mantendo os dados sequestrados até que recebam uma quantia em resgate. Por conta do difícil rastreamento, criptomoedas, como o Bitcoin, têm sido o método de pagamento preferido dos hackers.
Leia mais:
- Empresa de turismo CVC é vítima de ataque ransomware e ações caem
- Um terço das empresas globais já foram vítimas de ransomware, afirma estudo
- Protege é a mais nova vítima de ataque de ransomware no Brasil
Entre 2019 e 2020, os ataques de ransomware aumentaram 62% em todo o mundo e 158% na América do Norte. A pressão por mais regulamentos nos EUA aumenta desde o ataque à Colonial Pipeline Co. em maio, que forçou o fechamento do maior duto de combustível do país. A empresa pagou US$ 4,4 milhões (R$ 24 milhões, aproximadamente) de resgate.
Um ataque semelhante ocorreu com a JBS, maior produtora de carne do mundo, sendo vítima. A empresa pagou US$ 11 milhões (R$ 60,45 milhões) em bitcoin para um grupo de hackers que desativou temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Tags: