英国正在推进一项禁令,禁止其公共部门和关键国家基础设施运营商支付勒索软件赎金。周二发布的提案是公开咨询的结果,呼吁禁止所有公共部门机构和关键国家基础设施(如能源、医疗服务和地方议会)支付勒索软件赎金,从而扩大了现有对政府部门的禁令。提案的其他部分包括一项预防机制,要求不受禁令约束的受害者和企业在打算支付赎金时进行报告。一项强制性的、基于阈值的报告系统也在讨论中,该系统要求受害者在遭受攻击后 72 小时内向政府提交一份包含关键细节的报告,并在 28 天内进行更深入的分析。英国安全部长 Dan Jarvis 表示,内政部“决心粉碎网络犯罪的商业模式,并保护我们都依赖的服务”,并“与业界合作推进这些措施”。勒索软件是一种恶意软件,它会对计算机或网络进行加密,以阻止对其的访问,直到支付一笔款项为止,这笔款项通常以加密货币的形式索要。Chainalysis 在 2 月份报告称,去年勒索软件攻击有所下降,与 2023 年相比下降了 35%。CertiK 在 6 月份表示,今年加密货币损失的大部分来自钱包泄露和网络钓鱼攻击。英国 Home Office 于 1 月 14 日至 4 月 8 日就这些提案进行了咨询,收到了 273 份回复,其中 57% 被确定为组织,39% 为个人,4% 被归类为其他。近四分之三的人同意有针对性地禁止支付勒索软件赎金是合理的,而略超过五分之一的人不同意。对于预防机制也存在不同的看法,近一半的人赞成在整个经济范围内禁止支付勒索软件赎金。第三项关于基于阈值的报告系统的提案得到了 63% 的受访者的支持,而不到一半(41%)的人同意继续执行当前自愿报告系统。一个争议点是违反这些措施的受害者可能受到的处罚。受访者同意在所有提案中使用处罚;然而,人们对将受害者定为犯罪以及刑事或民事处罚是否合适表示担忧。内政部表示,由于对处罚的反馈意见不一,它将“继续探索最适当和相称的处罚”。英国 2024 年国家网络安全中心于 12 月发布的年度审查报告发现,勒索软件攻击“仍然对该国构成最直接和最具破坏性的威胁”。根据审查报告,2024 年 6 月,对病理实验室 Synnovis 的勒索软件攻击延误了选择性手术和门诊预约。2023 年 10 月 28 日的另一次攻击破坏了大英图书馆的在线系统。相关报道:Coinbase 在内部网络钓鱼攻击后面临 4 亿 美元的账单。大英图书馆首席执行官 Rebecca Lawrence 周二在一份声明中表示,该图书馆“拥有世界上最重要的人类知识收藏之一”,而这次攻击“摧毁了我们的技术基础设施,并继续影响我们的用户”。周一,美国众议院共和党人试图将证券交易委员会 2026 年的预算削减 7%,并纳入了一项条款,阻止为执行一项要求上市公司在四天内披露网络事件的规则提供资金。去年 11 月,澳大利亚颁布了法律,该法律于 5 月生效,要求年营业额超过 300 万澳元(190.00 万美元)的企业和负责关键基础设施的实体报告勒索软件需求。此前,在消费者贷款机构 Latitude Financial 遭受网络攻击后,该国曾考虑是否应将支付勒索软件赎金定为非法,但当时被否决了。杂志:我们应该禁止支付勒索软件赎金吗?这是一个有吸引力但危险的想法 [Magazine]