Aux Etats-Unis, Elisabeth Warren propose une loi qui obligerait les organisations victimes de ransomware à déclarer les paiements de rançons qu’elles auraient réalisés suite à l’attaque. Si cette déclaration n’était pas faite, elles seraient sanctionnées !
Cette déclaration se ferait selon les modalités suivantes :
👉 publication dans les 48h après paiement de la rançon
👉 indication du montant de la rançon, sa devise et toute information sur l’identité du cybercriminel
👉 publication réalisée sur le portail qui serait mis à disposition par le Département de la Sécurité Nationale (Homeland Security)
👉 publication de statistiques annuelles sur les paiements de rançon par le Département de la Sécurité Nationale sur la base des données collectées sur le portail
Le Secrétaire de la Sécurité Nationale aurait l’obligation de réaliser une étude sur la base de ces données pour trouver des similitudes dans les attaques et ainsi pouvoir mieux les prévenir
En résumé, les Etats-Unis pourraient ainsi recueillir de précieuses informations sur les attaques, les victimes et les attaquants. De leur côté, les cybercriminels disposeront d’un super tableau de bord pour se benchmarker plus facilement 😉