上院議員は、ランサムウェアの報告ルールを実装するようCISAに促します from threcord.media(cybercrime)

組織は、72時間以内にCISAに違反を報告し、24時間以内にランサムウェアの支払いを報告する必要があります。
法律はまた、サイバーインシデントまたはランサムウェアの支払いを報告しない召喚状エンティティにCISAに権限を付与しています。
レポートが指摘しているように、ランサムウェア攻撃は、CISA、FBI、財務省の金融犯罪捜査網（FinCEN）、およびその他の異なる連邦機関から入手できるわずかなデータに基づいて悪化しているだけです。
「ランサムウェア攻撃と暗号通貨の身代金支払いに関するデータの欠如は、他のツールの中でもとりわけ、米国の制裁、法執行の取り組み、国際的なパートナーシップなど、ランサムウェア攻撃と戦うための利用可能なツールの有効性を鈍らせます」と委員会は述べました。
「民間部門と連邦政府は、ランサムウェア攻撃、身代金要求、および支払いに関する包括的なデータセットがなければ、被害者がランサムウェア攻撃を防止または回復するのを完全かつ効果的に支援することはできません。そのようなデータセットは現在存在しません。」
上院委員会はまた、連邦政府は、包括的な分析を容易にするために、ランサムウェアのインシデントと身代金の支払いに関する既存の連邦データを標準化する必要があると述べました。