Великобритания продвигается вперед с запретом на государственный сектор и операторов критической национальной инфраструктуры, оплачивая требования вымогателей.
Предложения, опубликованные во вторник в результате общественного консультационного призывов о запрете вымогателей, охватывающих все органы государственного сектора и критическую национальную инфраструктуру, такие как энергетическая, медицинская служба и местные советы, – расширение существующего запрета на правительственные департаменты.
Другие части предложения включают в себя режим профилактики, требующий, чтобы жертвы и предприятия не были покрыты запретом, чтобы сообщить, когда они намерены заплатить выкуп.
Обязательная система отчетности, основанная на порогах, которая требует от жертв отправлять отчет с ключевыми подробностями для правительства в течение 72 часов после атаки, а также более глубокий анализ в течение 28 дней, также находится на таблице.
Министр безопасности Великобритании Дэн Джарвис заявил, что министерство внутренних дел «намерено разбить бизнес -модель киберпреступника и защитить услуги, на которые мы все полагаемся», и работа «в партнерстве с промышленностью для продвижения этих мер».
Ransomware – это злонамеренное программное обеспечение, которое шифрует компьютер или сеть, чтобы блокировать доступ к нему до тех пор, пока не будет оплачена сумма, которая обычно запрашивается в криптовалюту.
Ransomware снизился в прошлом году, и в феврале отчетность о цепочке, что атаки вымогателей снизились на 35% в прошлом году по сравнению с 2023 году.
В июне Certik сказал, что основная часть потерь криптовалюты в этом году была связана с компромиссами кошелька и фишинговых атак.
Большинство согласны с запретом, разделить штрафы
Министерство внутренних дел в Великобритании проконсультировалось по предложениям с 14 января по 8 апреля и получила 273 ответа, 57%, определенные как организации, 39% человек и 4% классифицируются как другие.
Почти три четверти согласились с тем, что целевой запрет на платежи на вымогатели был оправдан, в то время как чуть более одного пяти не согласен. Были также смешанные взгляды на режим профилактики, причем почти наполовину предпочитали запрет на оплату вымогателей по всей экономике.
В третьем предложении о системе отчетности, основанной на пороге, было 63% респондентов в пользу, и менее половины-41%-согласились с продолжением текущей добровольной системы отчетности.
Предоставление было возможным штрафом для жертв, которые нарушили эти меры. Респонденты согласились с использованием штрафов во всех предложениях;Тем не менее, были выявлены опасения по поводу криминализации жертв и о том, будут ли преступные или гражданские штрафы подходящими.
Министерство внутренних дел заявило, что, поскольку отзывы о штрафах были смешаны, он «продолжит исследовать наиболее подходящие и пропорциональные штрафы».
Великобритания флаги вымогает как непосредственная угроза
Ежегодный обзор Национального центра кибербезопасности в Великобритании 2024 года, опубликованный в декабре, обнаружил, что атаки вымогателей «продолжают представлять самую непосредственную и разрушительную угрозу» для страны.
Согласно обзору, в июне 2024 года атака вымогателей на патологическую лабораторную лабораторию задержала плановые процедуры и амбулаторные назначения. Еще одна атака 28 октября 2023 года скомпрометировала онлайн -системы британской флицеребки.
Связанный: Coinbase сталкивается с счет 400 миллионов долларов после инсайдерской фишинговой атаки
Британский исполнительный директор British Library Ребекка Лоуренс заявила во вторник, что Library «держит одну из самых значительных коллекций человеческих знаний в мире», а атака «разрушила нашу технологическую инфраструктуру и продолжает влиять на наших пользователей».
США, чтобы сократить финансирование для правил раскрытия информации о кибератаке, Австралия обеспечивает обязательную отчетность
В понедельник республиканцы из Палаты представителей США стремились сократить бюджет Комиссии по ценным бумагам и биржам на 2026 год на 7% и включали в себя положение, которое заблокировало финансирование для обеспечения соблюдения правила, которое требует от государственных компаний раскрывать кибер -инциденты в течение четырех дней.
В ноябре Австралия приняла законы, вступившие в силу в мае, которые требуют, чтобы предприятиям с годовой оборот более 3 миллионов австралийских долларов (1,9 млн. Долл. США) и организациям, ответственным за критическую инфраструктуру, сообщать о требованиях вымогателей.
Страна ранее рассматривала, следует ли сделать выплаты вымогателей незаконными после того, как кибератака попала в потребительский кредитор, но в то время он был отклонен.
