Правительство Великобритании планирует запретить организациям государственного сектора и критической инфраструктуры платить выкупы после атак программ-вымогателей.
В список организаций, которые должны будут следовать новому предложенному законодательству, вошли местные советы, школы и финансируемая государством Национальная служба здравоохранения (NHS).
«По оценкам, программы-вымогатели обходятся экономике Великобритании в миллионы фунтов стерлингов ежегодно, а недавние громкие атаки с использованием программ-вымогателей выявили серьёзные операционные, финансовые и даже опасные для жизни риски. Запрет будет направлен против бизнес-модели, которая подпитывает деятельность киберпреступников, и сделает жизненно важные услуги, на которые полагается население, менее привлекательной целью для группировок, занимающихся программами-вымогателями», — правительство Великобритании .
«Мы полны решимости разрушить бизнес-модель киберпреступности и защитить сервисы, которыми мы все пользуемся, реализуя наш План перемен. Работая в партнёрстве с отраслью над продвижением этих мер, мы посылаем чёткий сигнал о том, что Великобритания едина в борьбе с программами-вымогателями», — добавил министр безопасности Дэн Джарвис.
В соответствии с этими новыми мерами предприятия, не подпадающие под предлагаемый запрет, будут обязаны уведомлять правительство о намерении выплатить выкуп, запрашивая разъяснения относительно того, могут ли такие платежи нарушать законы, касающиеся переводов средств санкционированным киберпреступным группировкам, многие из которых базируются в России.
Также разрабатывается обязательная система отчетности, которая предоставит правоохранительным органам необходимую информацию для отслеживания нападавших и оказания поддержки жертвам.
правительства Великобритании в январе, в ходе которых было предложено ввести целевой запрет на выплаты вымогателей для всех органов государственного сектора и критически важной национальной инфраструктуры, а также принять меры по предотвращению выплат вымогателей и потребовать обязательного сообщения об инцидентах, связанных с программами-вымогателями.
Как отмечалось в то время, программы-вымогатели считаются самой большой угрозой киберпреступности в Великобритании и рассматриваются как риск для национальной безопасности Великобритании как Национальным центром кибербезопасности (NCSC), так и Национальным агентством по борьбе с преступностью (NCA).
За последние годы атаки программ-вымогателей затронули несколько крупных организаций Великобритании, включая и .
Совсем недавно , что британский ритейлер Marks & Spencer (M&S) подвергся атаке вируса-вымогателя в апреле. Для шифрования виртуальных машин на хостах VMware ESXi использовался шифратор DragonForce, что вынудило M&S и оказало существенное в 1400 магазинах компании.
Co-op столкнулся с , что злоумышленники похитили данные многих нынешних и бывших клиентов. , что был вынужден ограничить доступ к некоторым сайтам после того, как злоумышленники попытались взломать его сеть.
