Великобритания рассматривает возможность запрета платежей за программы-вымогатели

Правительство Великобритании рассматривает возможность запрета платежей за вымогательство, чтобы сделать критически важные отрасли «непривлекательными целями для преступников». Это будет применяться ко всем органам государственного сектора и критически важной национальной инфраструктуре, включая трасты NHS, школы, местные советы и центры обработки данных.

В настоящее время всем правительственным департаментам по всей стране запрещено платить киберпреступникам за расшифровку своих данных или предотвращение их утечки. Это правило призвано защитить услуги и инфраструктуру, на которые полагается британская общественность, от финансовых и операционных сбоев.

Сектор здравоохранения классифицируется как CNI, поэтому удержание выплат за вирусы-вымогатели может повлиять на уход за пациентами. По данным Bloomberg, атака на компанию Synnovis в области патологии в июне прошлого года, которая привела к многомесячному сбою в работе NHS, нанесла вред десяткам пациентов, причем как минимум в двух случаях был нанесен долгосрочный или постоянный ущерб.

SEE: Количество активных группировок программ-вымогателей достигло рекордного уровня за всю историю

Организации также должны сообщать об атаках с использованием программ-вымогателей в течение трех дней.

В дополнение к запрету, предлагаемый законопроект обяжет организации сообщать об атаках с использованием программ-вымогателей в течение 72 часов с момента получения информации о них. Это делается для того, чтобы правоохранительные органы были в курсе того, кто подвергается атакам и как это помогает им в расследованиях организованных преступных группировок и позволяет им публиковать полезные рекомендации.

Министерство внутренних дел также хочет ввести режим предотвращения платежей с использованием программ-вымогателей, включающий обучение предприятий реагированию на реальную угрозу и криминализацию несообщаемых платежей. Ожидается, что это повысит осведомленность Национального агентства по борьбе с преступностью об атаках и сократит количество выплат хакерам, особенно в обмен на подавление данных.

14 января Министерство внутренних дел начало консультации по этим трем предложениям, которые продлятся до 8 апреля. Конечная цель — сократить сумму денежных средств, изымаемых преступниками из британских компаний, и повысить уровень понимания постоянно меняющегося ландшафта программ-вымогателей для содействия усилиям по профилактике и пресечению атак.

«Эти предложения помогают нам справиться с масштабной угрозой программ-вымогателей, нанося удар по кошелькам этих преступных сетей и перекрывая ключевой финансовый канал, на который они полагаются в своей работе», — заявил министр безопасности Дэн Джарвис в пресс-релизе.

Предложенный подход к улучшению кибербезопасности страны, по-видимому, перекликается с подходом США. Федеральное правительство требует соблюдения своих инициатив в области кибербезопасности от федеральных агентств и регулируемых отраслей, надеясь, что другие предприятия добровольно последуют его примеру.

Полный запрет может непропорционально сильно повлиять на малый бизнес и некритические секторы

В документации, описывающей предложения, Министерство внутренних дел признает, что законопроект может непропорционально сильно повлиять на малый и микробизнес, «который не может позволить себе специализированное страхование от программ-вымогателей или специалистов по очистке».

У этих малых и средних предприятий будет меньше возможностей для взаимодействия с правительством и соблюдения сроков предоставления отчетности во время атаки. В результате они могут почувствовать, что единственный вариант сохранить свой бизнес — заплатить за расшифровку данных.

СМ.: Резервные копии 94% жертв программ-вымогателей подвергаются атакам

Алехандро Ривас Васкес, глобальный руководитель отдела цифровой криминалистики и реагирования на инциденты в компании по безопасности NCC Group, заявил, что общее правило может создать «несправедливое и административное бремя, которое станет сложным и неуправляемым» для малого бизнеса.

Он сказал: «Вместо универсального подхода мы бы рекомендовали правительству рассмотреть менее обременительное обязательство, которое можно было бы применить к малому бизнесу, или сосредоточиться на стимулировании предприятий к улучшению своей позиции по безопасности, а не на карательных мерах».

Васкес добавил, что применение запрета только к государственным органам и CNI может повлиять на другие отрасли. «Общий запрет может наложить более масштабный запрет на секторы, не включенные в запрет, такие как производство, которое в настоящее время не подпадает под действие запрета», — сказал он. Производство было второй наиболее целевой отраслью для программ-вымогателей в прошлом году после услуг и показало рост на 71% в годовом исчислении.

Более того, законодательство не затронет хакеров, мотивированных не деньгами. Как сказал Васкес: «В геополитически мотивированных атаках, которые могут быть запущены национальными государствами, программы-вымогатели являются инструментом для того, чтобы парализовать критически важную национальную инфраструктуру и украсть конфиденциальные данные — деньги не являются целью. Запрет платежей был бы бесполезен для предотвращения таких атак — у хакеров уже были бы необходимые им данные».

Киберриски Великобритании «сильно недооценены»

В декабре Ричард Хорн, глава Национального центра кибербезопасности Великобритании, предупредил, что киберриски страны «сильно недооценены». Он сказал, что враждебная активность «возросла по частоте, изощренности и интенсивности», в основном со стороны иностранных субъектов в России и Китае.

По данным ежегодного обзора NCSC за 2024 год, в этом году агентство рассмотрело 430 инцидентов по сравнению с 371 в 2023 году. Из них 13 были «национально значимыми» инцидентами, связанными с программами-вымогателями, которые угрожали основным службам или экономике в целом.

СМОТРИТЕ: Microsoft: атаки программ-вымогателей становятся все более опасными

В отчете программы-вымогатели названы самой распространенной угрозой для британского бизнеса, особенно в сфере образования, производства, ИТ, юриспруденции, благотворительности и строительства.

По данным NCSC, было обнаружено, что проникновение генеративного ИИ увеличивает риск программ-вымогателей, предоставляя злоумышленникам «повышение возможностей». Злоумышленники-любители могут использовать его для создания материалов социальной инженерии, анализа извлеченных данных, кода и разведки, что по сути снижает барьер для входа.