英國正在推進一項禁令,禁止其公共部門和關鍵國家基礎設施的運營商支付勒索軟體贖金。週二發布的提案是公開諮詢的結果,呼籲禁止所有公共部門機構和關鍵國家基礎設施(如能源、醫療保健服務和地方議會)支付勒索軟體贖金,從而擴大現有的政府部門禁令。提案的其他部分包括一項預防機制,要求不受禁令約束的受害者和企業在打算支付贖金時進行報告。一項強制性的、基於門檻的報告系統也在討論中,該系統要求受害者在遭受攻擊後的 72 小時內向政府提交一份包含關鍵細節的報告,並在 28 天內進行更深入的分析。英國安全部長 Dan Jarvis 表示,內政部「決心粉碎網路犯罪的商業模式,並保護我們都依賴的服務」,並「與業界合作推進這些措施」。勒索軟體是一種惡意軟體,它會加密電腦或網路以阻止對其的訪問,直到支付一筆款項,這筆款項通常以加密貨幣形式請求。勒索軟體在去年有所下降,Chainalysis 在 2 月份報告稱,與 2023 年相比,勒索軟體攻擊減少了 35%。CertiK 在 6 月份表示,今年加密貨幣損失的大部分來自錢包洩露和網路釣魚攻擊。英國內政部於 1 月 14 日至 4 月 8 日就這些提案進行了諮詢,收到了 273 份回覆,其中 57% 被確定為組織,39% 為個人,4% 被歸類為其他。近四分之三的人同意有必要有針對性地禁止支付勒索軟體贖金,而略超過五分之一的人不同意。對於預防機制也存在不同的看法,近一半的人贊成在整個經濟範圍內禁止支付勒索軟體贖金。對於第三項關於基於門檻的報告系統的提案,有 63% 的受訪者表示贊成,而不到一半(41%)的人同意繼續實行目前的自願報告系統。一個爭論點是違反這些措施的受害者可能受到的處罰。受訪者同意在所有提案中使用處罰;然而,人們對將受害者定為犯罪以及刑事或民事處罰是否合適表示擔憂。內政部表示,由於對處罰的回饋意見不一,它將「繼續探索最合適和相稱的處罰」。英國 2024 年國家網路安全中心於 12 月發布的年度審查報告發現,勒索軟體攻擊「仍然對該國構成最直接和最具破壞性的威脅」。根據審查報告,2024 年 6 月,對病理實驗室 Synnovis 的勒索軟體攻擊延遲了選擇性手術和門診預約。2023 年 10 月 28 日的另一次攻擊危及了大英圖書館的線上系統。相關文章:Coinbase 面臨內部網路釣魚攻擊後 4 億美元的帳單 大英圖書館執行長 Rebecca Lawrence 週二在一份聲明中表示,該圖書館「擁有世界上最重要的人類知識收藏之一」,而這次攻擊「摧毀了我們的技術基礎設施,並持續影響我們的用戶」。週一,美國眾議院共和黨人尋求將證券交易委員會 2026 年的預算削減 7%,並納入一項條款,阻止為執行一項要求上市公司在四天內披露網路事件的規則提供資金。去年 11 月,澳大利亞頒布了法律,該法律於 5 月生效,要求年營業額超過 300 萬澳元(190.00 萬美元)的企業和負責關鍵基礎設施的實體報告勒索軟體要求。此前,在網路攻擊襲擊消費者貸款機構 Latitude Financial 後,該國曾考慮是否應將支付勒索軟體贖金定為非法,但當時被否決了。雜誌:我們應該禁止支付勒索軟體贖金嗎?這是一個有吸引力但危險的想法 [Magazine]