根據(jù)美國(guó)參議院委員會(huì)的一份新報(bào)告，美國(guó)政府缺乏關(guān)于勒索軟件攻擊的全面數(shù)據(jù)，而且現(xiàn)有的報(bào)告比較分散。美國(guó)國(guó)土安全部和公共事務(wù)委員會(huì)近日發(fā)布了一份 51 頁(yè)的報(bào)告，呼吁政府迅速實(shí)施新的授權(quán)，要求聯(lián)邦機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施組織在遭遇勒索軟件之后必須上報(bào)，以及需要支付的贖金。

為了撰寫這份報(bào)告，委員會(huì)進(jìn)行了為期 10 個(gè)月的調(diào)查，并重點(diǎn)關(guān)注加密貨幣在勒索軟件支付中的作用。結(jié)果發(fā)現(xiàn)有關(guān)攻擊的報(bào)告是“零散且不完整”的，部分原因是 FBI 和 CISA 都聲稱擁有“一站式服務(wù)” 報(bào)告攻擊的網(wǎng)站——分別是 IC3.gov 和 StopRansomware.gov。

新法律要求關(guān)鍵基礎(chǔ)設(shè)施組織在 72 小時(shí)內(nèi)向 CISA 報(bào)告網(wǎng)絡(luò)攻擊，并在 24 小時(shí)內(nèi)向 CISA 報(bào)告勒索軟件的贖金。CISA 在 3 月份表示將立即與 FBI 分享事件報(bào)告，但調(diào)查發(fā)現(xiàn)這種安排存在缺陷。

報(bào)告指出：“雖然這些機(jī)構(gòu)聲明他們彼此共享數(shù)據(jù)，但在與委員會(huì)工作人員的討論中，勒索軟件事件響應(yīng)公司質(zhì)疑此類通信渠道對(duì)協(xié)助攻擊受害者的影響的有效性”。

除了 FBI 和 CISA 的雙重報(bào)告職能之外，財(cái)政部的 FinCEN、運(yùn)輸安全管理局和證券交易委員會(huì)還有針對(duì)特定部門的報(bào)告制度，以及通過 FBI 外地辦事處和一些州政府的報(bào)告。報(bào)告指出：“這些機(jī)構(gòu)沒有統(tǒng)一捕獲、分類或公開共享信息?！?/p>

它指出，專家認(rèn)為 FBI 關(guān)于勒索軟件的 IC3 數(shù)據(jù)是數(shù)據(jù)的“子集”。 FBI 在其年度 IC3 報(bào)告中承認(rèn)其勒索軟件數(shù)據(jù)“人為地低”，因?yàn)槭芎φ咧皇亲栽赶?FBI 報(bào)告事件。與此同時(shí)，收集勒索軟件受害者報(bào)告的 FBI 外地辦事處在后續(xù)調(diào)查期間與約 25% 的受害者失去了聯(lián)系。