O Reino Unificado está avançando com a proibição de seu setor público e operadores de infraestrutura vernáculo sátira que paga demandas de ransomware.
O propostas Lançado na terça -feira, porquê resultado de uma consulta pública, pedindo uma proibição de pagamentos de ransomware que cobrem todos os órgãos do setor público e infraestrutura vernáculo sátira, porquê robustez, serviço de saúde e conselhos locais – expandindo uma proibição existente de departamentos governamentais.
Outras partes da proposta incluem um regime de prevenção para exigir que as vítimas e empresas não cobertas pela proibição relatem quando pretendem remunerar um resgate.
Um sistema de relatórios obrigatório fundamentado em limiar que exige que as vítimas ocorram um relatório com detalhes importantes para o governo dentro de 72 horas em seguida o ataque, e uma estudo mais aprofundada em 28 dias também está sobre a mesa.
Ministro da Segurança do Reino Unificado Dan Jarvis disse O Ministério do Interno está “determinado a esmigalhar o padrão de negócios criminais cibernéticos e proteger os serviços em que todos confiamos” e trabalhar “em parceria com a indústria para promover essas medidas”.
O Ransomware é um software malicioso que criptografa um computador ou rede para bloquear o aproximação a ele até que uma soma seja paga, que normalmente é solicitada em criptomoeda.
Ransomware declinou no ano pretérito, com relatórios de masmorra em fevereiro que os ataques de ransomware diminuíram 35% no ano pretérito em verificação com 2023.
Em junho, Certik disse que a maior secção das perdas de criptografia levante ano foi de compromissos de carteira e ataques de phishing.
A maioria concorda com a proibição, dividida em penalidades
O escritório em moradia do Reino Unificado consultou as propostas de 14 de janeiro a 8 de abril e recebeu 273 respostas, 57% identificados porquê organizações, 39% indivíduos e 4% são classificados porquê outros.
Quase três quartos concordaram que uma proibição direcionada de pagamentos de ransomware era garantida, enquanto um pouco mais de um em cada cinco discordou. Também havia vistas mistas sobre o regime de prevenção, com quase metade da proibição de pagamento de ransomware em toda a economia.
A terceira proposta para um sistema de relatórios fundamentado em limiar tinha 63% dos entrevistados em prol e menos da metade-41%-concordou em continuar o atual sistema de relatórios voluntários.
Um ponto de discórdia foi verosímil penalidades para as vítimas que violaram as medidas. Os entrevistados concordaram em usar penalidades em todas as propostas; No entanto, foram levantadas preocupações sobre a criminalização das vítimas e se as penalidades criminais ou civis seriam adequadas.
O Ministério do Interno disse que, porquê o feedback sobre as penalidades foi misturado, “continuaria a explorar as penalidades mais apropriadas e proporcionais”.
Bandeiras do Reino Unificado Ransomware porquê uma ameaço imediata
A revisão anual do Núcleo Pátrio de Segurança Cibernética de 2024 do Reino Unificado, lançada em dezembro, encontrado Os ataques de ransomware “continuam a simbolizar a ameaço mais imediata e disruptiva” para o país.
De convenção com a revisão, em junho de 2024, um ataque de ransomware ao Laboratório de Patologia Synnovis atrasou os procedimentos eletivos e as nomeações ambulatoriais. Outro ataque em 28 de outubro de 2023, comprometeu os sistemas on -line da livraria britânica.
Relacionado: Coinbase enfrenta uma nota de US $ 400 milhões em seguida ataque de phishing privilegiado
O executivo -chefe da British Library, Rebecca Lawrence, disse em transmitido divulgado na terça -feira que a livraria “mantém uma das coleções mais significativas do conhecimento humano do mundo” e o ataque “destruiu nossa infraestrutura de tecnologia e continua a impactar nossos usuários”.
Para trinchar financiamento para regras de divulgação de ataques cibernéticos, a Austrália aplica relatórios obrigatórios
Na segunda -feira, os republicanos da Câmara dos EUA procuraram trinchar o orçamento de 2026 da Percentagem de Valores Mobiliários em 7% e incluiu uma disposição que bloqueou o financiamento para executar uma regra que exige que as empresas públicas divulguem incidentes cibernéticos em quatro dias.
Em novembro, Austrália promulgado As leis que entraram em vigor em maio que exigem empresas com um faturamento anual de mais de 3 milhões de dólares australianos (US $ 1,9 milhão) e entidades responsáveis pela infraestrutura sátira para relatar demandas de ransomware.
O país havia considerado anteriormente se os pagamentos de ransomware deveriam ser ilegais depois que um ataque cibernético atingiu a latitude do consumidor Latitude Financial, mas foi rejeitado na estação.
Revista: Devemos proibir pagamentos de ransomware? É uma teoria encantador, mas perigosa
