Maryland presenta una legge per rendere illegale il possesso di ransomware

Lo scorso maggio, la città di Baltimora ha fatto notizia su tutto il territorio nazionale, in quanto uno dei maggiori comuni ad essere preso di mira dai ransomware nella storia degli Stati Uniti. Gli aggressori hanno richiesto un riscatto di 13 Bitcoin e hanno tenuto in ostaggio i dati della città per quasi 3 settimane. La città ha infine capitolato e pagato il riscatto, ottenendo nuovamente l’accesso ai loro sistemi il 20 maggio 2019. Questo è stato il secondo attacco che la città ha subito in un anno.

Come risposta, la senatrice dello stato democratico Susan Lee del Maryland ha introdotto una legislazione, la legge SB30, per rendere il possesso di ransomware un crimine. Il Maryland è uno dei pochi stati del sindacato che ha una legislazione pronta ad affrontare la minaccia del ransomware o del malware di crittografia. Le forze dell’ordine e i legislatori stanno lottando per raggiungere i criminali informatici che sono diventati sempre più sofisticati. Il senatore Lee ha prestato particolare attenzione a redigere il disegno di legge in modo tale da proteggere i ricercatori di sicurezza informatica che studiano e combattono gli attacchi di malware, dall’azione penale. Approvare una legge non fermerà gli attacchi di crittografia da solo, fornirà ai pubblici ministeri un altro strumento per mettere i trasgressori dietro le sbarre, una volta arrestati.

SB30: ransomware un crimine

Gli attacchi informatici sono in aumento

Proofpoint, una società di ricerca sulla sicurezza informatica, ha riferito che il 50% delle organizzazioni statunitensi è stata vittima di attacchi di ransomware e phishing nel 2019. L’FBI, la principale agenzia di polizia che cerca di combattere il crimine informatico, ha visto  crescere la quantità di nuovi casi.

La NSA è stata hackerata da un gruppo di hacker chiamati Shadow Brokers che hanno rubato e venduto gli strumenti di hacking della NSA su darkweb. Eternal Blue della NSA, insieme a malware come Wannacry, Ryuk e il ransomware Robinhood sono stati utilizzati per prendere di mira la città di Baltimora. L’attacco ransomware medio ha richiesto circa $ 40.000 dollari tra luglio e settembre dello scorso anno e a dicembre la domanda media di riscatto era aumentata a $ 86.000 dollari. L’FBI, i ricercatori di malware e i professionisti dell’infosec raccomandano di non pagare il riscatto in caso di vittima. I funzionari delle forze dell’ordine citano il fatto che solo il 69% di coloro che hanno pagato è stato in grado di recuperare i propri dati. Di coloro che hanno pagato, il 7% ha ricevuto maggiori richieste di riscatto e il 22% delle vittime non è stato in grado di recuperare i propri dati anche se ha soddisfatto le richieste degli aggressori.

Fonti:

https://bitcoinist.com/

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui