UK sedang bergerak ke hadapan dengan larangan terhadap sektor awam dan pengendali infrastruktur kritikal negara daripada membayar tuntutan tebusan.
Cadangan yang dikeluarkan pada hari Selasa sebagai hasil daripada perundingan awam menyeru larangan terhadap pembayaran tebusan yang meliputi semua badan sektor awam dan infrastruktur kritikal negara seperti tenaga, perkhidmatan kesihatan dan majlis tempatan — memperluaskan larangan sedia ada terhadap jabatan kerajaan.
Bahagian lain dalam cadangan termasuk rejim pencegahan yang memerlukan mangsa dan perniagaan yang tidak dilindungi oleh larangan untuk melaporkan apabila mereka berhasrat untuk membayar tebusan.
Sistem pelaporan berasaskan ambang yang wajib yang memerlukan mangsa untuk menulis laporan dengan butiran utama kepada kerajaan dalam tempoh 72 jam selepas serangan, dan analisis yang lebih mendalam dalam tempoh 28 hari, juga sedang dipertimbangkan.
Menteri Keselamatan UK, Encik Dan Jarvis mengatakan Kementerian Dalam Negeri "bertekad untuk menghancurkan model perniagaan penjenayah siber dan melindungi perkhidmatan yang kita semua bergantung," dan bekerja "dalam kerjasama dengan industri untuk memajukan langkah-langkah ini."
Ransomware ialah perisian jahat yang menyulitkan komputer atau rangkaian untuk menyekat akses sehingga sejumlah wang dibayar, yang biasanya diminta dalam mata wang kripto.
Ransomware menurun tahun lepas, dengan Chainalysis melaporkan pada bulan Februari bahawa serangan ransomware menurun sebanyak 35% tahun lepas berbanding 2023.
Pada bulan Jun, CertiK mengatakan sebahagian besar kerugian kripto tahun ini adalah daripada kompromi dompet dan serangan phishing.
Kebanyakan bersetuju dengan larangan, berbelah bagi mengenai penalti
Kementerian Dalam Negeri UK telah berunding mengenai cadangan dari 14 Jan hingga 8 April dan menerima 273 maklum balas, 57% dikenal pasti sebagai organisasi, 39% individu dan 4% diklasifikasikan sebagai lain-lain.
Hampir tiga perempat bersetuju bahawa larangan yang disasarkan terhadap pembayaran tebusan adalah wajar, manakala sedikit lebih daripada satu dalam lima tidak bersetuju. Terdapat juga pandangan bercampur mengenai rejim pencegahan, dengan hampir separuh menyokong larangan pembayaran tebusan di seluruh ekonomi.
Cadangan ketiga untuk sistem pelaporan berasaskan ambang mendapat sokongan 63% responden, dan kurang daripada separuh — 41% — bersetuju dengan meneruskan sistem pelaporan sukarela semasa.
Satu titik pertikaian ialah kemungkinan penalti untuk mangsa yang melanggar langkah-langkah tersebut. Responden bersetuju dengan penggunaan penalti di semua cadangan; bagaimanapun, kebimbangan dibangkitkan mengenai pengkriminalan mangsa dan sama ada penalti jenayah atau sivil akan sesuai.
Kementerian Dalam Negeri mengatakan kerana maklum balas mengenai penalti bercampur, ia akan "terus meneroka penalti yang paling sesuai dan seimbang."
UK menandakan ransomware sebagai ancaman segera
Tinjauan Tahunan Pusat Keselamatan Siber Nasional UK 2024, yang dikeluarkan pada bulan Disember, mendapati serangan ransomware "terus menjadi ancaman yang paling segera dan mengganggu" kepada negara.
Menurut tinjauan itu, serangan ransomware pada Jun 2024 ke atas makmal patologi Synnovis menangguhkan prosedur elektif dan janji temu pesakit luar. Serangan lain pada 28 Okt 2023, menjejaskan sistem dalam talian Perpustakaan British.
Berkaitan: Coinbase menghadapi bil $400M selepas serangan phishing dalaman
Ketua Pegawai Eksekutif Perpustakaan British, Puan Rebecca Lawrence mengatakan dalam satu kenyataan pada hari Selasa bahawa perpustakaan "menyimpan salah satu koleksi pengetahuan manusia yang paling penting di dunia," dan serangan itu "memusnahkan infrastruktur teknologi kami dan terus memberi kesan kepada pengguna kami."
AS untuk memotong pembiayaan untuk peraturan pendedahan serangan siber, Australia menguatkuasakan pelaporan mandatori
Pada hari Isnin, Republikan Dewan AS berusaha untuk memotong bajet Suruhanjaya Sekuriti dan Bursa 2026 sebanyak 7% dan termasuk peruntukan yang menyekat pembiayaan untuk menguatkuasakan peraturan yang memerlukan syarikat awam untuk mendedahkan insiden siber dalam tempoh empat hari.
Pada bulan November, Australia menggubal undang-undang yang berkuat kuasa pada bulan Mei yang memerlukan perniagaan dengan perolehan tahunan melebihi 3 juta dolar Australia ($1.9 juta) dan entiti yang bertanggungjawab untuk infrastruktur kritikal untuk melaporkan tuntutan tebusan.
Negara itu sebelum ini mempertimbangkan sama ada pembayaran tebusan harus diharamkan selepas serangan siber melanda pemberi pinjaman pengguna Latitude Financial, tetapi ia ditolak pada masa itu.
Majalah: Patutkah kita mengharamkan pembayaran tebusan? Ia adalah idea yang menarik tetapi berbahaya