Nghị sĩ Hoa Kỳ giới thiệu một dự luật mới cấm thanh toán ransomware trên 100.000 đô la.

Một nghị sĩ Hoa Kỳ đã giới thiệu một dự luật mới nhằm hạn chế mối đe dọa gia tăng của các cuộc tấn công bằng mã độc tống tiền (ransomware). Dự luật yêu cầu tất cả nạn nhân phải báo cáo các cuộc tấn công cho Kho bạc.

Một nghị sĩ Hoa Kỳ đã giới thiệu một dự luật mới với mục đích hạn chế mối đe dọa gia tăng của các cuộc tấn công bằng mã độc tống tiền (ransomware). Dự luật yêu cầu tất cả các nạn nhân phải báo cáo các vụ tấn công cho Bộ Tài chính và yêu cầu sự chấp thuận đặc biệt nếu họ phải trả 100.000 USD tiền chuộc. Dự luật mới được giới thiệu bởi Patrick McHenry của North Carolina, đảng viên Cộng hòa cấp cao trong Ủy ban Dịch vụ Tài chính Hạ viện.

Đạo luật về Ransomware và Ổn định Tài chính nhằm hạn chế các cuộc tấn công ransomware.

Đạo luật về Ransomware và Ổn định Tài chính nhằm mục đích ngăn chặn tin tặc và “thiết lập các rào cản chung cho các tổ chức tài chính để đối phó với các cuộc tấn công ransomware.” Dự luật đang tìm cách tập trung vào việc bảo vệ cơ sở hạ tầng tài chính quan trọng của Mỹ. Nó sẽ giới hạn phạm vi của nó đối với các tiện ích thị trường tài chính, các sàn giao dịch chứng khoán lớn và các nhà cung cấp dịch vụ công nghệ nhất định mà nó cho là cần thiết cho các dịch vụ xử lý cốt lõi của các ngân hàng. Theo dự luật, bất kỳ nạn nhân nào của cuộc tấn công bằng ransomware sẽ phải báo cáo ngay lập tức cho Mạng thực thi tội phạm tài chính (FinCEN) trước khi xem xét thanh toán bằng ransomware.

Mọi nạn nhân của ransomware sẽ không được phép trả hơn 100.000 đô la nếu không được phép.

Bất kỳ nạn nhân nào của một cuộc tấn công bằng ransomware sẽ không được phép trả nhiều hơn 100.000 đô la trừ khi nhà chức trách cấp cho nó một Ủy quyền thanh toán ransomware hoặc nó nhận được sự từ bỏ của Tổng thống để bảo vệ lợi ích quốc gia. Ngưỡng này về cơ bản có nghĩa là hầu như tất cả các khoản thanh toán ransomware đều phải được ủy quyền. Các tin tặc nhắm mục tiêu vào các doanh nghiệp hiếm khi yêu cầu bất cứ thứ gì dưới 100.000 đô la. Trên thực tế, vào năm 2020, nhu cầu ransomware trung bình là 847.000 USD, theo báo cáo của gã khổng lồ an ninh mạng Palo Alto Networks. Con số này tăng 518% trong nửa đầu năm 2021 lên 5,3 triệu đô la, công ty cho biết trong báo cáo về phần mềm tống tiền.