Kerajaan UK melancarkan perundingan untuk meneroka larangan di seluruh negara yang menghalang pengendali infrastruktur negara kritikal daripada tunduk kepada permintaan daripada penjenayah siber perisian tebusan.
Dalam cadangan 14 Januari, Pejabat Dalam Negeri mencadangkan "larangan bersasar" ke atas pembayaran perisian tebusan untuk semua badan sektor awam dan infrastruktur negara yang kritikal seperti tenaga, perkhidmatan kesihatan dan majlis tempatan, memperluaskan larangan sedia ada ke atas jabatan kerajaan.
Negara-negara lain telah meneroka larangan yang sama. Pada 2023, Australia mempertimbangkan sama ada pembayaran perisian tebusan harus dibuat secara haram selepas serangan siber melanda pemberi pinjaman pengguna Latitude Financial. AS juga sedang mengkaji larangan pada masa yang sama.
Menteri Keselamatan UK Dan Jarvis berkata matlamatnya adalah untuk melindungi keselamatan negara dengan memotong penjenayah siber daripada dana yang ditebus. Ramai penyerang ransomware meminta pembayaran mata wang kripto.
"Cadangan ini membantu kami memenuhi skala ancaman perisian tebusan, memukul rangkaian jenayah ini dalam dompet mereka dan memotong saluran paip kewangan utama yang mereka harapkan untuk beroperasi," kata Jarvis.
Serangan ransomware mengancam keselamatan negara kita & merosakkan ekonomi kita.
— Encik Dan Jarvis MP (@DanJarvisMBE) 14 Januari 2025
Kami mengambil tindakan untuk menghalang penjenayah siber yang bertanggungjawab dengan mengganggu & mengalahkan model perniagaan mereka.
Sasaran kami adalah mudah: mempertahankan keselamatan negara & kemakmuran ekonomi kita. pic.twitter.com/8DFrXtYlfI
Menurut Kementerian Dalam Negeri, cadangan ini bertujuan untuk menjadikan perkhidmatan penting di negara ini sebagai "sasaran yang tidak menarik" bagi penjenayah siber.
Bahagian lain daripada cadangan termasuk rejim pencegahan pembayaran ransomware untuk memberikan nasihat dan panduan kepada mangsa dan membolehkan pembayaran kepada kumpulan jenayah yang diketahui dan entiti yang dikenakan sekatan.
Regim pelaporan wajib bagi insiden ransomware juga sedang dipertimbangkan untuk membantu agensi penguatkuasa undang-undang UK menumpu kepada kumpulan atau entiti pelaku jenayah yang kerap. Konsultasi ini akan berlangsung sehingga 8 April.
Menurut Kementerian Dalam Negeri, serangan siber kebekaan bekalan hospital utama di London dan syarikat perkhidmatan pos dan kurier, Royal Mail, telah "mempunyai kesan yang menghancurkan" terhadap orang awam. Serangan siber pada Januari 2023 ke atas Royal Mail menyebabkan penghantaran antarabangsa bungkusan dan surat melalui cawangannya terhenti.
Serangan siber pada Ogos 2022 ke atas pembekal perisian perkhidmatan kesihatan, Advanced Computer Software Group, mendedahkan data peribadi hampir 83,000 individu.
Pejabat kerajaan menyatakan bahawa Pusat Keselamatan Siber Kebangsaan mengendalikan 430 insiden siber sepanjang tahun yang berakhir pada Ogos 2024, termasuk 13 insiden "bermakna secara kebangsaan" yang "menimbulkan bahaya serius kepada perkhidmatan penting atau ekonomi secara menyeluruh."
Berkaitan: Tahun yang luar biasa bagi kripto menyaksikan peningkatan dalam penculikan dan skim tebusan
Sementara itu, Kajian Tahunan Pusat Keselamatan Siber Kebangsaan UK (NCSC) 2024 mendapati serangan ransomware "terus menjadi ancaman yang paling segera dan mengganggu."
Menurut kajian tersebut, pada Jun 2024, serangan ransomware ke atas makmal patologi Synnovis menyebabkan penangguhan prosedur pilihan dan temujanji pesakit luar. Serangan ransomware yang berasingan pada 28 Oktober menyebabkan sistem dalam talian British Library terjejas.
Majalah: Pasaran kripto 'tidak bermain bola' sejauh ini pada 2025: Jason Pizzino, X Hall of Flame