Великобританія рухається вперед із забороною свого державного сектору та операторами критичної національної інфраструктури, що сплачують вимоги викупу.
Пропозиції, оприлюднені у вівторок внаслідок громадських консультацій, вимагають заборони на виплати викупів, що охоплюють усі органи державного сектору та критичну національну інфраструктуру, такі як енергетика, служба охорони здоров’я та місцеві ради – розширення існуючої заборони урядові відомства.
Інші частини пропозиції включають режим профілактики, щоб вимагати від жертв та підприємств, які не охоплені забороною, повідомляти, коли вони мають намір сплатити викуп.
Обов’язкова система звітування на основі порогу, яка вимагає від жертв, щоб звітувати звіт з ключовими деталями для уряду протягом 72 годин після нападу, і більш поглиблений аналіз протягом 28 днів також знаходиться на столі.
Міністр безпеки Великобританії Ден Джарвіс заявив, що внутрішній офіс “вирішує розбити модель кібер -кримінального бізнесу та захистити послуги, на які ми всі покладаємось”, і працювати “у партнерстві з промисловістю для просування цих заходів”.
Ransomware – це шкідливе програмне забезпечення, яке шифрує комп’ютер або мережу для блокування доступу до нього, поки сума не буде сплачена, що зазвичай вимагається в криптовалюті.
У минулому році Ransomware зменшився, з повідомленням про ланцюжок у лютому, що напади на викупне програмне забезпечення зменшилися на 35% минулого року порівняно з 2023 року.
У червні Цертик заявив, що основна частина втрат криптовалют цього року була від компромісів з гаманця та фішинг -атак.
Більшість погоджуються з забороною, розколом на пенальті
Британський офіс Великобританії консультувався щодо пропозицій з 14 січня по 8 квітня та отримала 273 відповіді, 57% ідентифіковані як організації, 39% осіб та 4% класифікуються як інші.
Майже три чверті погодилися з тим, що цільова заборона на виплату викупних програм була гарантованою, а трохи більше одного п’ятого не погодився. Також були змішані погляди на режим профілактики, майже половина сприяла загальній економіці заборони оплати викупу.
Третя пропозиція щодо порогової системи звітування мала 63% респондентів на користь, а менше половини-41%-погодилися з продовженням поточної системи добровільної звітності.
Точкою суперечки було можливе покарання для жертв, які порушили заходи. Респонденти погодилися з використанням штрафних санкцій у всіх пропозиціях;Однак виникли занепокоєння щодо криміналізації жертв та того, чи будуть кримінальні чи цивільні покарання.
Домашній офіс сказав, оскільки відгуки про покарання були змішані, він “продовжить вивчати найбільш підходящі та пропорційні штрафи”.
Великобританія прапори викупуючи як негайну загрозу
Щорічний огляд Національного центру кібербезпеки Великобританії 2024 року, опублікований у грудні, виявив, що напади викупних програм “продовжують становити найбільш безпосередню та руйнівну загрозу” для країни.
Згідно з оглядом, у червні 2024 року напад на викуп на лабораторію патології Synnovis затримав виборчі процедури та амбулаторні призначення. Ще одна атака 28 жовтня 2023 року порушила онлайн -системи британського пібриста.
Пов’язано: Coinbase стикається з рахунком у розмірі 400 мільйонів доларів після інсайдерського фішингового нападу
Британський виконавчий директор Ребекки Лоуренс заявила у заяві у вівторок, що на льоту “є одна з найзначніших колекцій людських знань у світі”, а напад “знищила нашу технологічну інфраструктуру та продовжує впливати на наших користувачів”.
США, щоб скоротити фінансування правил розкриття кібератаки, Австралія застосовує обов’язкову звітність
У понеділок республіканці Палати США прагнули скоротити бюджет Комісії з цінних паперів та бірж на 7% та включили положення, яке блокувало фінансування для виконання правила, яке вимагає від державних компаній розкривати кібер -інциденти протягом чотирьох днів.
У листопаді Австралія прийняла закони, які набули чинності в травні, які потребують підприємств з щорічним оборотом понад 3 мільйони австралійських доларів (1,9 мільйона доларів) та суб’єктами, відповідальними за критичну інфраструктуру, щоб повідомити про вимоги щодо викупного програмного забезпечення.
Раніше країна розглянула, чи слід виплати за викуп, після того, як кібератака потрапила на споживач -кредитор Latitude Financial, але вона була відхилена на той час.
