根據(jù)美國參議院委員會的一份新報告，美國政府缺乏關(guān)于勒索軟件攻擊的全面數(shù)據(jù)，而且現(xiàn)有的報告比較分散。美國國土安全部和公共事務(wù)委員會近日發(fā)布了一份 51 頁的報告，呼吁政府迅速實施新的授權(quán)，要求聯(lián)邦機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施組織在遭遇勒索軟件之后必須上報，以及需要支付的贖金。

為了撰寫這份報告，委員會進(jìn)行了為期 10 個月的調(diào)查，并重點關(guān)注加密貨幣在勒索軟件支付中的作用。結(jié)果發(fā)現(xiàn)有關(guān)攻擊的報告是“零散且不完整”的，部分原因是 FBI 和 CISA 都聲稱擁有“一站式服務(wù)” 報告攻擊的網(wǎng)站——分別是 IC3.gov 和 StopRansomware.gov。

新法律要求關(guān)鍵基礎(chǔ)設(shè)施組織在 72 小時內(nèi)向 CISA 報告網(wǎng)絡(luò)攻擊，并在 24 小時內(nèi)向 CISA 報告勒索軟件的贖金。CISA 在 3 月份表示將立即與 FBI 分享事件報告，但調(diào)查發(fā)現(xiàn)這種安排存在缺陷。

報告指出：“雖然這些機(jī)構(gòu)聲明他們彼此共享數(shù)據(jù)，但在與委員會工作人員的討論中，勒索軟件事件響應(yīng)公司質(zhì)疑此類通信渠道對協(xié)助攻擊受害者的影響的有效性”。

除了 FBI 和 CISA 的雙重報告職能之外，財政部的 FinCEN、運(yùn)輸安全管理局和證券交易委員會還有針對特定部門的報告制度，以及通過 FBI 外地辦事處和一些州政府的報告。報告指出：“這些機(jī)構(gòu)沒有統(tǒng)一捕獲、分類或公開共享信息。”

它指出，專家認(rèn)為 FBI 關(guān)于勒索軟件的 IC3 數(shù)據(jù)是數(shù)據(jù)的“子集”。 FBI 在其年度 IC3 報告中承認(rèn)其勒索軟件數(shù)據(jù)“人為地低”，因為受害者只是自愿向 FBI 報告事件。與此同時，收集勒索軟件受害者報告的 FBI 外地辦事處在后續(xù)調(diào)查期間與約 25% 的受害者失去了聯(lián)系。