扫码关注我们
金融机构制定勒索软件防御和响应指南在美国新法案中实施

11月11日——众议院金融服务委员会资深共和党议员帕特里克·麦克亨利提出了《勒索软件和金融稳定法案》,旨在为金融机构制定防范和应对勒索软件的指导方针。

该法案要求金融机构将勒索软件攻击通知财政部金融犯罪执法网络(FinCEN),自愿提供攻击和赎金的细节,并保密。

该法案还规定了高额赎金,要求金融机构支付超过10万美元的赎金,必须获得财政部的特别授权。只要金融机构在该法案规定的规则范围内运作,它们就不受监管执法的约束。

自2020年以来,美国的勒索软件支付总额超过10亿美元。值得注意的是,今年5月,俄罗斯对殖民管道公司(Colonial Pipeline)发起的勒索软件攻击中断了美国东部的石油供应。麦克亨利说:“尽管这次黑客攻击具有毁灭性,但与美国关键金融基础设施的破坏相比,就相形见绌了。”这就是为什么我提出了勒索软件和金融稳定法案。”

近年来,美国的关键基础设施受到勒索软件攻击的频率越来越高。根据FinCEN的数据,今年上半年,美国约有52亿美元的比特币交易来自赎金支付。FinCEN分析了金融机构提交的与勒索软件相关的事件报告。数据披露后,来自30个国家的政府官员表示支持反勒索软件倡议,以打击勒索软件团伙使用的加密货币支付渠道。

这项新法案出台之前,美国采取了协同行动来扰乱勒索软件的运作。例如,11月4日,美国司法部副部长宣布,美国将打击勒索软件活动。美国国务院上周宣布,悬赏1000万美元缉拿“DarkSide”和“REvil”勒索软件的主要成员。