O governo do Reino Unido está planejando proibir organizações do setor público e infraestruturas críticas de pagar resgates após ataques de ransomware.
A lista de entidades que teriam que seguir a nova legislação proposta inclui conselhos locais, escolas e o National Health Service (NHS) financiado pelo setor público.
"Estima-se que o ransomware custe milhões de libras por ano à economia do Reino Unido, com ataques recentes de alto perfil destacando os riscos operacionais, financeiros e até mesmo ameaçadores à vida.
A proibição teria como alvo o modelo de negócios que alimenta as atividades dos cibercriminosos e torna os serviços vitais em que o público confia um alvo menos atrativo para grupos de ransomware," disse o governo do Reino Unido.
"Estamos determinados a destruir o modelo de negócios dos cibercriminosos e proteger os serviços de que todos dependemos enquanto entregamos nosso Plano para Mudança. Ao trabalhar em parceria com a indústria para avançar nessas medidas, estamos enviando um sinal claro de que o Reino Unido está unido na luta contra o ransomware," acrescentou o Ministro da Segurança, Dan Jarvis.
Sob essas novas medidas, empresas não cobertas pela proibição proposta serão obrigadas a notificar o governo caso pretendam fazer um pagamento de resgate, buscando orientação sobre se tais pagamentos poderiam violar leis relacionadas à transferência para grupos cibernéticos sancionados, muitos deles baseados na Rússia.
Um sistema de notificação obrigatória também está sendo desenvolvido para fornecer às autoridades policiais informações essenciais para rastrear os agressores e apoiar as vítimas.
O anúncio segue a consulta pública do governo do Reino Unido em janeiro, que propôs uma proibição direcionada aos pagamentos de ransomware para todos os órgãos do setor público e infraestrutura nacional crítica, bem como medidas para prevenir pagamentos de ransomware e requerer notificação obrigatória de incidentes de ransomware.
Como observado na época, o ransomware é considerado a maior ameaça de cibercrime no Reino Unido e é tratado como um risco à segurança nacional do Reino Unido tanto pelo National Cyber Security Centre (NCSC) quanto pela National Crime Agency (NCA).
Nos últimos anos, várias organizações de alto perfil do Reino Unido foram atingidas por ataques de ransomware, incluindo o NHS e a British Library.
Mais recentemente, o site BleepingComputer foi o primeiro a relatar que o gigante varejista britânico Marks & Spencer (M&S) foi violado em um ataque de ransomware em abril, onde um criptografador DragonForce foi usado para criptografar máquinas virtuais em hosts VMware ESXi, forçando o M&S a parar de aceitar pedidos online e levando a um impacto significativo nas operações de negócios em suas 1.400 lojas.
A Co-op experimentou outro incidente cibernético, confirmando que os atacantes roubaram dados de muitos membros atuais e antigos.
Harrods também divulgou que foi forçada a restringir o acesso à Internet a alguns sites após atores de ameaças tentarem violar sua rede.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...