美國擬立法 要求企業披露勒索軟體贖金金額 https://bit.ly/3DkTKKj 美國擬提勒索揭露法案（Ransom Disclosure Act），迫使美國企業在交易後48小時內披 露任何勒索軟體付款。 由參議員Elizabeth Warren和眾議員Deborah Ross起草的兩院《勒索揭露法案Ransom Disclosure Act》，將要求公司和組織（不包含個人）向美國國土安全部（Department of Homeland Security）提供勒索軟體付款的資料，包括勒索支付加密貨幣的數量、類型 及支付的金額。 該草案旨在加強美國政府對網路犯罪企業運作方式的瞭解，提高政府官員對勒索軟體威脅 的全面認知。雖然贖金通常以比特幣支付，但安全專家表示，越來越多勒索軟體正轉向「 匿名幣」（Privacy Coin），如Monero，使調查人員更難以追蹤贖金的去向。 該草案規劃要求國土安全部建立網站，供各組織自願報告贖金支付情況，並分享前一年的 資訊，但不揭露不包括支付贖金實體的身分訊息。 參議員Elizabeth Warren表示，由於勒索軟體攻擊的數量激增，需要採取相關措施。2020 年北美地區攻擊事件增加了158%，全球受害者支付了近3.5億美元的贖金，資料顯示，比 2019年增長了300%以上。更重要的是，最近的研究發現，贖金支付僅占勒索軟體攻擊總成 本的20%，企業的大部分損失在於生產力的流失和攻擊後的恢復。 美國缺乏追捕網路犯罪的關鍵訊息，新法案要求披露支付的贖金時，能夠瞭解網路犯罪從 美國實體抽走了多少錢來資助不法企業，並幫助政府追捕犯罪不法分子。 這並不是美國為打擊勒索軟體而採取的唯一策略。 例如，上個月（2021.9），財政部在 發現加密貨幣交易所Suex總交易量的40%以上與不良活動有關後，對Suex在贖金支付的作 用發出制裁。也就是說，打擊勒索軟體不法行為，美國制裁俄羅斯Suex加密幣交易所，財 政部警告美國公司，禁止美國人與其進行交易。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1633685271.A.526.html