Великобритания запретит государственному сектору производить выплаты вымогателям

Великобритания продвигается вперед с запретом для своего государственного сектора и операторов критически важной национальной инфраструктуры выплачивать требования программ-вымогателей. Предложения, опубликованные во вторник в результате публичных консультаций, призывают к запрету выплат выкупа программам-вымогателям, охватывающему все органы государственного сектора и критически важную национальную инфраструктуру, такую как энергетика, здравоохранение и местные советы, расширяя существующий запрет на правительственные департаменты. Другие части предложения включают режим предотвращения, требующий от жертв и предприятий, не подпадающих под действие запрета, сообщать о своем намерении выплатить выкуп. Также на рассмотрении находится обязательная система отчетности, основанная на пороговых значениях, которая требует от жертв составления отчета с ключевыми деталями для правительства в течение 72 часов после атаки и более углубленного анализа в течение 28 дней. Министр безопасности Великобритании Дэн Джарвис заявил, что Министерство внутренних дел "полно решимости разрушить бизнес-модель киберпреступников и защитить услуги, на которые мы все полагаемся", и работать "в партнерстве с отраслью для продвижения этих мер". Ransomware - это вредоносное программное обеспечение, которое шифрует компьютер или сеть, чтобы заблокировать доступ к нему до тех пор, пока не будет выплачена сумма, которая обычно запрашивается в криптовалюте. В прошлом году количество программ-вымогателей сократилось: Chainalysis сообщила в феврале, что количество атак программ-вымогателей сократилось на 35% по сравнению с 2023 годом. В июне CertiK заявила, что основная часть криптопотерь в этом году произошла из-за компрометации кошельков и фишинговых атак. Министерство внутренних дел Великобритании проводило консультации по предложениям с 14 января по 8 апреля и получило 273 ответа, 57% из которых были идентифицированы как организации, 39% - как отдельные лица и 4% - как другие. Почти три четверти согласились с тем, что целевой запрет на выплаты выкупа программам-вымогателям оправдан, в то время как чуть более одного из пяти не согласились. Также были неоднозначные мнения о режиме предотвращения, при этом почти половина высказалась за общеэкономический запрет на выплату выкупа программам-вымогателям. Третье предложение о системе отчетности, основанной на пороговых значениях, поддержали 63% респондентов, и менее половины - 41% - согласились с продолжением действующей системы добровольной отчетности. Спорным моментом были возможные штрафы для жертв, нарушивших эти меры. Респонденты согласились с применением штрафов по всем предложениям; однако были высказаны опасения по поводу криминализации жертв и того, какие штрафы - уголовные или гражданские - будут уместны. Министерство внутренних дел заявило, что, поскольку отзывы о штрафах были неоднозначными, оно "продолжит изучать наиболее подходящие и соразмерные штрафы". В Ежегодном обзоре Национального центра кибербезопасности Великобритании за 2024 год, опубликованном в декабре, было установлено, что атаки программ-вымогателей "продолжают представлять наиболее непосредственную и разрушительную угрозу" для страны. Согласно обзору, в июне 2024 года атака программы-вымогателя на патологоанатомическую лабораторию Synnovis привела к задержке плановых процедур и амбулаторных приемов. Другая атака 28 октября 2023 года скомпрометировала онлайн-системы Британской библиотеки. Связанное: Coinbase грозит штраф в размере 400 миллионов долларов после инсайдерской фишинговой атаки. Генеральный директор Британской библиотеки Ребекка Лоуренс заявила во вторник, что библиотека "хранит одну из самых значительных в мире коллекций человеческих знаний", и атака "разрушила нашу технологическую инфраструктуру и продолжает оказывать влияние на наших пользователей". В понедельник республиканцы Палаты представителей США попытались сократить бюджет Комиссии по ценным бумагам и биржам на 2026 год на 7% и включили положение, блокирующее финансирование для обеспечения соблюдения правила, которое требует от публичных компаний раскрывать информацию о киберинцидентах в течение четырех дней. В ноябре Австралия приняла законы, вступившие в силу в мае, которые требуют от предприятий с годовым оборотом более 3 миллионов австралийских долларов (1,90 миллиона долларов США) и организаций, ответственных за критически важную инфраструктуру, сообщать о требованиях программ-вымогателей. Ранее страна рассматривала вопрос о том, следует ли объявить выплаты выкупа программам-вымогателям незаконными после кибератаки на потребительского кредитора Latitude Financial, но в то время это было отклонено. Журнал: Следует ли нам запретить выплаты выкупа программам-вымогателям? Это привлекательная, но опасная идея [Журнал]