HackerNews 编译,转载请注明出处:
英国政府已确认将推进一项拟议禁令,禁止公共部门和关键国家基础设施(CNI)组织支付勒索软件赎金。
此前在2025年1月发起的一项公众咨询中,四分之三的受访者表示支持该提案。
该禁令旨在通过使这些目标对网络犯罪团伙的吸引力降低,从而更好地保护医院、学校和交通等基本公共服务免受勒索软件攻击。
过去一年中,众多英国公共部门服务遭受了勒索软件影响,包括地方议会和医院。5月,英格兰国民医疗服务体系(NHS England)敦促其供应商承诺采取强有力的网络安全措施,以应对“普遍存在”的勒索软件威胁。
不在禁令覆盖范围内的企业将被要求在向攻击者支付赎金前通知政府。政府随后将向受害者提供建议和支持,包括告知他们如果资金流向受制裁的网络犯罪团伙,支付赎金将面临违法风险。
安全部长丹·贾维斯(Dan Jarvis)评论道:“勒索软件是一种掠夺性犯罪,它将公众置于风险之中,破坏生计,并威胁我们所依赖的服务。这就是为什么我们决心粉碎网络犯罪分子的商业模式,在我们实施‘变革计划’(Plan for Change)的同时,保护我们所有人都依赖的服务。”
英国将制定强制性勒索软件报告制度
作为反勒索软件措施的一部分,英国政府还承诺建立强制性勒索软件事件报告制度。
政府表示,在咨询期间,该制度获得了强烈支持。
强制性报告旨在为英国执法机构增强有关勒索软件攻击的情报收集能力。这些信息也可用于支持针对勒索软件团伙的国际执法行动。
专家对提案的有效性表示质疑
专家们对政府计划的有效性提出了担忧。
这包括制造“双重体系”的风险,即不在禁令覆盖范围内的企业和实体面临更多攻击目标的风险。
另一个风险是可能将勒索软件攻击进一步推向地下,那些认为自己别无选择只能支付的受害者可能会设法规避禁令进行支付,例如使用第三方中介来处理付款。
一些组织也可能选择错误标记勒索软件攻击,以逃避审查或潜在处罚。
Immersive网络威胁情报高级总监凯夫·布林(Kev Breen)警告说:“针对新措施,我们应考虑一个问题:这是否存在将公司推离报告的危险?如果选项是通过支付来快速恢复,对比因被禁止而无法恢复,诱惑可能是支付赎金然后干脆不报告。”
佩恩·希克斯·比奇(Payne Hicks Beach)律师事务所争议解决团队合伙人马克·琼斯(Mark Jones)指出,在意大利(支付勒索软件攻击者赎金已属非法)的一项调查显示,43%的组织仍然承认支付了勒索软件赎金。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
