Великобритания запретит государственному сектору выплачивать выкуп при атаках программ-вымогателей

Великобритания запретит выплату выкупа государственным сектором

Великобритания запретит государственному сектору, такому как служба здравоохранения и местные советы, платить выкупные платежи в попытке «разрушить бизнес-модель киберпреступников».

Предложения, опубликованные во вторник по итогам общественных консультаций, предусматривают запрет на выплату выкупа, распространяющийся на все органы государственного сектора и важнейшие объекты национальной инфраструктуры, такие как энергетика, здравоохранение и местные советы, расширяя существующий запрет на правительственные ведомства.

Другие части предложения включают режим предотвращения, требующий от жертв и предприятий, не подпадающих под запрет, сообщать о намерении заплатить выкуп.

Также рассматривается обязательная система отчетности на основе пороговых значений, которая требует от жертв написать отчет с ключевыми деталями для правительства в течение 72 часов после атаки, а более глубокий анализ - в течение 28 дней.

Министр безопасности Великобритании Дэн Джарвис заявил, что Министерство внутренних дел «намерено разрушить бизнес-модель киберпреступности и защитить услуги, на которые мы все полагаемся», и работать «в партнерстве с промышленностью для продвижения этих мер».

Ransomware - это вредоносное программное обеспечение, которое шифрует компьютер или сеть, блокируя доступ к ним до тех пор, пока не будет выплачена сумма, которая обычно запрашивается в криптовалюте.

В прошлом году число вымогательских атак сократилось: в феврале компания Chainalysis сообщила, что в прошлом году число атак вымогательского ПО сократилось на 35 % по сравнению с 2023 годом.

В июне компания CertiK заявила, что основная часть криптовалютных потерь в этом году была вызвана компрометацией кошельков и фишинговыми атаками.

The UK Home Office проводил консультации по предложениям с 14 января по 8 апреля и получил 273 ответа, 57 % из которых относятся к организациям, 39 % - к частным лицам и 4 % - к другим категориям.

Почти три четверти опрошенных согласились с тем, что целевой запрет на выплаты за выкупное ПО оправдан, в то время как чуть более одного из пяти не согласились. Мнения относительно режима предотвращения также разделились: почти половина высказалась за запрет платежей за вымогательство в масштабах всей экономики.

Третье предложение о создании системы отчетности на основе пороговых значений поддержали 63 % респондентов, и менее половины - 41 % - согласились с сохранением нынешней системы добровольной отчетности.

Одним из спорных моментов стали возможные наказания для жертв, нарушивших эти меры. Респонденты согласились с применением штрафных санкций по всем предложениям, однако были высказаны опасения по поводу криминализации жертв и того, какие санкции будут уместны - уголовные или гражданские.

В ежегодном обзоре Национального центра кибербезопасности Великобритании «2024», опубликованном в декабре, говорится, что атаки с использованием выкупного ПО «продолжают представлять собой наиболее непосредственную и разрушительную угрозу» для страны.

Согласно обзору, атака на патологоанатомическую лабораторию Synnovis в июне 2024 года привела к задержке плановых процедур и амбулаторных приемов. Другая атака, совершенная 28 октября 2023 года, нарушила работу онлайн-систем Британской библиотеки.

Генеральный директор Британской библиотеки Ребекка Лоуренс в своем заявлении во вторник отметила, что библиотека «хранит одну из самых значительных в мире коллекций человеческих знаний», а атака «разрушила нашу технологическую инфраструктуру».

В понедельник республиканцы в Палате представителей США попытались сократить бюджет Комиссии по ценным бумагам и биржам на 2026 год на 7% и включили в него положение, блокирующее финансирование на обеспечение соблюдения правила, требующего от публичных компаний раскрывать информацию о киберинцидентах в течение четырех дней.

В ноябре Австралия приняла законы, вступившие в силу в мае, которые обязывают компании с годовым оборотом более 3 миллионов австралийских долларов (1,9 миллиона долларов США) и организации, отвечающие за критически важную инфраструктуру, сообщать о требованиях выкупа.

Ранее страна уже рассматривала вопрос о том, следует ли сделать незаконными выплаты за выкуп после кибератаки на потребительского кредитора Latitude Financial, но тогда он был отклонен.

Еженедельный обзор ключевых бизнес-тенденций в области блокчейна и криптовалют, от оживления стартапов до изменений в законодательстве. Получите ценные сведения, чтобы ориентироваться на рынке и находить финансовые возможности. Доставляется каждый четверг