Chính phủ Vương quốc Anh tiến tới cấm thanh toán tiền chuộc

Vương quốc Anh đang tiến hành cấm các tổ chức khu vực công và cơ sở hạ tầng quốc gia quan trọng thanh toán tiền chuộc, mở rộng các quy định trước đây chỉ hạn chế đối với các cơ quan chính phủ.

Các đề xuất được công bố vào thứ Ba sau một cuộc tham vấn công khai bao gồm:

• Cấm thanh toán tiền chuộc ở tất cả các cơ quan khu vực công và cơ sở hạ tầng quan trọng như năng lượng, dịch vụ y tế và các hội đồng địa phương.
• Một chế độ phòng ngừa yêu cầu các tổ chức không nằm trong diện bị cấm phải báo cáo ý định thanh toán tiền chuộc.
• Một hệ thống báo cáo dựa trên ngưỡng bắt buộc yêu cầu các nạn nhân cung cấp cho chính phủ các chi tiết quan trọng trong vòng 72 giờ sau cuộc tấn công, tiếp theo là một phân tích toàn diện trong vòng 28 ngày.

Bộ trưởng an ninh Vương quốc Anh Dan Jarvis nhấn mạnh cam kết của Bộ Nội vụ trong việc chống lại tội phạm mạng và bảo vệ các dịch vụ thiết yếu thông qua hợp tác với ngành công nghiệp.

Nguồn: Dan Jarvis

Ransomware, phần mềm độc hại mã hóa các hệ thống cho đến khi một r
Tiền chuộc được trả, thường yêu cầu thanh toán bằng tiền điện tử. Mặc dù có sự giảm 35% trong các cuộc tấn công năm ngoái, như được báo cáo bởi Chainalysis vào tháng Hai, các mối đe dọa mạng vẫn duy trì sự nghiêm trọng.

Kết Quả Tham Vấn Công Khai

Từ ngày 14 tháng 1 đến ngày 8 tháng 4, cuộc tham vấn của Bộ Nội vụ thu được 273 phản hồi: 57% tổ chức, 39% cá nhân và 4% khác. Gần 75% ủng hộ lệnh cấm thanh toán tiền chuộc, mặc dù ý kiến về hình phạt có sự khác biệt.
– Chỉ 21% phản đối lệnh cấm.
– 63% ủng hộ hệ thống báo cáo dựa trên ngưỡng đề xuất, trong khi 41% ủng hộ việc duy trì hệ thống tự nguyện hiện tại.
– Sự cần thiết và bản chất của các hình phạt đối với việc vi phạm những biện pháp này đã gây ra cuộc tranh luận, với các ý kiến trái chiều về việc áp dụng hình phạt hình sự hay dân sự đối với các nạn nhân.

Nguồn: Bộ Nội vụ Vương quốc Anh

Mối Đe Dọa Ngay Lập Tức Của Ransomware

Báo cáo thường niên của Trung tâm An ninh mạng Quốc gia Vương quốc Anh năm 2024 đã nhấn mạnh ransomware như một mối đe dọa cấp bách. Các sự kiện đáng chú ý bao gồm một cuộc tấn công vào Synnovis vào tháng 6, làm chậm trễ các quy trình y tế quan trọng,
và một vụ vi phạm gần đây ảnh hưởng đến hệ thống trực tuyến của Thư viện Anh. Giám đốc điều hành Rebecca Lawrence cho biết cuộc tấn công đã tàn phá hạ tầng công nghệ của họ.

Bối cảnh toàn cầu

Trong khi Vương quốc Anh thúc đẩy các quy định chặt chẽ hơn, các đảng viên Cộng hòa tại Hạ viện Mỹ đã cố gắng cắt giảm ngân sách cho các quy tắc yêu cầu các công ty đại chúng phải công khai các sự cố mạng trong vòng bốn ngày. Trong khi đó, Australia đã bắt buộc phải báo cáo yêu cầu ransomware đối với các doanh nghiệp thu nhập trên 3 triệu AUD kể từ tháng Năm, nhằm đối phó với các cuộc tấn công mạng trước đó.