Η κυβέρνηση του Ηνωμένου Βασιλείου σκέφτεται να επεκτείνει την απαγόρευση πληρωμής λύτρων σε κυβερνοεγκληματίες. Ο δημόσιος τομέας και οι οργανισμοί που ανήκουν στις κρίσιμες υποδομές του Ηνωμένου Βασιλείου μπορεί σύντομα να μην έχουν τη δυνατότητα να πληρώσουν τις ransomware συμμορίες.

Το Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου ξεκίνησε μια διαβούλευση που προτείνει μια «στοχευμένη απαγόρευση» στις πληρωμές ransomware. Σύμφωνα με την πρόταση, οι φορείς του δημόσιου τομέα, συμπεριλαμβανομένων των τοπικών συμβουλίων, των σχολείων και των NHS trusts, δεν θα μπορούν να πληρώνουν τους hackers.
Δείτε επίσης: Ransomware κρυπτογραφεί τα S3 buckets μέσω Amazon AWS
Αυτή η κυβερνητική πρόταση έρχεται μετά από ένα κύμα ransomware επιθέσεων με στόχο τον δημόσιο τομέα της χώρας. Το NHS ανακοίνωσε πέρυσι ένα «κρίσιμο» περιστατικό κυβερνοασφάλειας, μετά από μια επίθεση στον πάροχο Synnovis. Η επίθεση οδήγησε σε μαζική παραβίαση δεδομένων ασθενών, ενώ προκλήθηκαν και πολλά προβλήματα και διακοπές στις ιατρικές υπηρεσίες. Λέγεται ότι η κυβερνοεπίθεση στη Synnovis επηρέασε δεκάδες ασθενείς, οδηγώντας σε μακροχρόνιες ή μόνιμες βλάβες στην υγεία τους σε τουλάχιστον δύο περιπτώσεις.
Οι νέες προτάσεις για απαγόρευση πληρωμής λύτρων θα ισχύουν και για τις κρίσιμες υποδομές (π.χ. εταιρείες ενέργειας και επικοινωνιών) του Ηνωμένου Βασιλείου. Η πληρωμή ransomware συμμοριών θα θεωρείται ποινικό αδίκημα.
Τέτοιες απαγορεύσεις ισχύουν ήδη για τα κυβερνητικά τμήματα του Ηνωμένου Βασιλείου.
Οι προτάσεις του Ηνωμένου Βασιλείου περιγράφουν επίσης ένα νέο υποχρεωτικό καθεστώς αναφοράς για περιστατικά ransomware. Τα θύματα κυβερνοεπιθέσεων, που δεν καλύπτονται από την απαγόρευση, θα πρέπει να αναφέρουν το περιστατικό στην κυβέρνηση.
Δείτε επίσης: OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Ο υπουργός Ασφάλειας Dan Jarvis δήλωσε: «Με περίπου 1 δισεκατομμύριο δολάρια να καταλήγουν σε εγκληματίες ransomware το 2023, είναι ζωτικής σημασίας να ενεργήσουμε για να προστατεύσουμε την εθνική ασφάλεια».
Ο Jarvis πιστεύει ότι η απαγόρευση πληρωμής θα βοηθήσει στην αντιμετώπιση της απειλής ransomware, αφού το οικονομικό κέρδος είναι το βασικό κίνητρο σε αυτές τις επιθέσεις.

Όταν τα θύματα αρνούνται να πληρώσουν τα λύτρα, οι επιτιθέμενοι χάνουν την πηγή εισοδήματός τους. Τα λύτρα αποτελούν τον κύριο τρόπο εξασφάλισης κερδών για τους δράστες των επιθέσεων ransomware.
Επιπλέον, η άρνηση πληρωμής μπορεί να οδηγήσει σε αύξηση της ανασφάλειας και της αβεβαιότητας για τους επιτιθέμενους. Αυτό μπορεί να τους αναγκάσει να αναθεωρήσουν τις τακτικές τους ή να αναζητήσουν νέους τρόπους για την εξασφάλιση εισοδήματος.
Τέλος, η μη πληρωμή μπορεί να οδηγήσει σε αυξημένη πίεση από τις αρχές επιβολής του νόμου. Οι επιθέσεις ransomware είναι παράνομες και η αποτυχία εξασφάλισης λύτρων μπορεί να κάνει τους δράστες πιο ευάλωτους στην ανίχνευση και τη σύλληψη.
Δείτε επίσης: FunkSec: Νέο “AI” ransomware με πάνω από 85 θύματα
Σύμφωνα με στοιχεία που κοινοποίησε το Υπουργείο Εσωτερικών, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου διαχειρίστηκε 430 περιστατικά στον κυβερνοχώρο κατά τη διάρκεια του έτους που έληξε τον Αύγουστο του 2024. Δεκατρείς από αυτές τις επιθέσεις ήταν ransomware και έθεσαν σε κίνδυνο την «εθνική ασφάλεια». Πολλά από τα περιστατικά συνδέονταν με Ρώσους hackers, οι οποίοι αποτελούν «άμεση και αποδιοργανωτική απειλή» για τις κρίσιμες υποδομές του Ηνωμένου Βασιλείου.
Πηγή: techcrunch.com