Il disegno di legge impone alle vittime di ransmoware la divulgazione delle informazioni finanziarie riguardanti il pagamento del riscatto
Nel tentativo di capire meglio il flusso delle operazioni legate ai ransomware, la senatrice degli Stati Uniti Elizabeth Warren e la deputata Deborah Ross, ieri hanno presentato al Congresso il Ransom Disclosure Act.
Il disegno di legge, se approvato, obbligherà le vittime di attacchi ransomware a segnalare l'accaduto al Dipartimento di Sicurezza Nazionale (DHS) e a fornire informazioni riguardanti le transazioni finanziarie condotte come parte del pagamento del riscatto.
La crescente adozione delle criptovalute negli Stati Uniti ha permesso ai criminali informatici di chiedere sempre più spesso il pagamento del riscatto in criptovaluta, poiché la soluzione offre maggiore anonimato alle transazioni di pagamento elettronico.
Il Ransom Disclosure Bill ha l’obiettivo di esplorare come i regolatori finanziari e gli investigatori possono ottenere dati importanti su tali transazioni, per sviluppare un quadro più completo sulle operazioni delle imprese cybercriminali e proteggere gli investitori da tali schemi.
La deputata Ross ha definito il crescente numero di attacchi ransomware una minaccia per la sicurezza nazionale, l'economia e le infrastrutture critiche, quindi ha dichiarato che il disegno di legge implementerà l’obbligo di dichiarare l'importo del riscatto richiesto e pagato, il tipo di valuta utilizzata e qualsiasi informazione nota sull'entità che ha richiesto il riscatto.
"Gli Stati Uniti non possono continuare a combattere gli attacchi ransomware con una mano legata dietro la schiena", ha aggiunto la deputata.
La legge richiede alle vittime di attacchi ransomware di rivelare le informazioni di cui sopra entro 48 ore dal momento del pagamento, attraverso un sito web che sarà aperto dal DHS. Questo doterà le autorità di regolamentazione degli strumenti necessari per sapere quanto denaro viene perso dalle società americane a favore dei criminali informatici e come tali intrusioni possono essere contrastate, ha dichiarato la senatrice Warren.
La legge richiederà al DHS di studiare i casi e trovare punti in comune per determinare la misura in cui le criptovalute hanno facilitato gli attacchi. Le raccomandazioni ricevute sulla base di queste informazioni dovrebbero riflettersi in future leggi volte a rafforzare la sicurezza informatica del paese.
Tra il 2019 e il 2020 gli attacchi ransomware in Nord America sono aumentati del 158%. L'FBI ha ricevuto oltre 2.500 denunce e il totale dei riscatti pagati ammonta a 29 milioni di dollari solo nel 2020. In tutto il mondo gli attacchi ransomware sono aumentati del 62%, mentre il pagamento medio del riscatto è aumentato del 170% raggiungendo i 312.000 dollari.