Бандам, занимающимся программами-вымогателями, возможно, придется исключить несколько целей из своих списков. Высшее управление Великобритании и Национальный центр кибербезопасности (NCSC) объявили о предложениях запретить выплаты выкупов, чтобы "нанести удар по киберпреступникам и защитить общество".Согласно объявлению, предложения запрещают государственным органам и операторам критически важной национальной инфраструктуры, включая
Национальную службу здравоохранения, местные советы и школы, производить платежи, связанные с программами-вымогателями. Также компании, планирующие выплатить выкуп, должны будут уведомить правительство Великобритании, чтобы оно могло предоставить этим компаниям рекомендации и поддержку до осуществления платежа (включая предупреждение, если такой платеж нарушает санкции против России).Предложения не обязывают компании сообщать о кибератаках с использованием программ-вымогателей, если они не планируют платить выкуп.
Однако в объявлении указано, что политика обязательного уведомления также разрабатывается, чтобы снабдить правоохранительные органы необходимой информацией для поимки преступников и срыва их деятельности, а также лучше защитить британские организации и промышленность. Это должно затруднить использование программ-вымогателей в Великобритании без риска привлечь внимание правоохранительных органов."Новый пакет мер станет ведущим в борьбе с программами-вымогателями и разработан для удара по бизнес-модели киберпреступников, укрепляя нашу национальную безопасность и защищая ключевые услуги и бизнес от сбоев — реализуя наш План изменений", — заявили в Министерстве внутренних дел и NCSC.
"Они следуют за обширными консультациями с заинтересованными сторонами по всей Великобритании, которые показали сильную общественную поддержку более жестких мер для борьбы с программами-вымогателями и защиты жизненно важных услуг".Ранее в январе 2024 года Великобритания и Сингапур заявили, что настоятельно не рекомендуют никому платить выкуп за программы-вымогатели, поскольку это:Не гарантирует завершения инцидента или удаления вредоносного ПО из систем.
Стимулирует преступников продолжать и расширять свою деятельность.
Предоставляет средства, которые преступники могут использовать для незаконной деятельности.
Не гарантирует возвращения данных.
Теперь Великобритания стремится полностью запретить такие платежи, а не просто настоятельно не рекомендовать их. Эта новость появилась на фоне сообщений о том, что на этой неделе 158-летняя британская компания была вынуждена закрыться после атаки программы-вымогателя, что привело к потере 700 рабочих мест.
"Киберпреступники не только обошлись нации в миллиарды фунтов, но в некоторых случаях парализовали жизненно важные услуги", — заявили в Министерстве внутренних дел и NCSC. "Разрушительные последствия не только финансовые, но и могут угрожать жизни, поскольку недавно организация NHS указала атаку программы-вымогателя как один из факторов, способствовавших смерти пациента. Эти атаки жестоко обнажили тревожную уязвимость в основе наших государственных и частных институтов, от флагманских британских ритейлеров и жизненно важных супермаркетов, таких как Co-op, до больниц NHS".
Оригинал
Уникальность
