Horizon での新しいランサムウェア支払いレポート要件 from securityboulevard.com

ランサムウェアの報告
ランサムウェアの支払いに関する AML コンプライアンス — 連邦法は、資金の出所または宛先を隠す取引に従事することを禁止しており、未知のエンティティへのランサムウェアの支払いは、AML の報告要件に違反する可能性があります。
対象となるエンティティがランサムウェアまたは恐喝ウェアの支払いを行う理由を書面で DFS に提供するという要件は、誰も身代金を支払わなければ脅威アクターが停止するという理論に基づいて、そのようなエンティティがこれらの支払いを行うのを思いとどまらせるように設計されていることは明らかです。
これは、同様に、エンティティにサイバーセキュリティインシデントだけでなく、ランサムウェアの支払いも報告することを要求するものです。
報告要件には、サイバーセキュリティのインシデントと脅威の報告だけでなく、「ランサムウェア攻撃」と「身代金の支払い」の報告も含まれます。
まとめると、DFS と CISA の規制は、ランサムウェアを防止して報告するだけでなく、身代金を支払う決定を正当化するために、ランサムウェアの被害者になった人々に新たな負担を課しています。