为了解决黑客勒索钱财的问题,英国正在考虑禁止公共部门和关键基础设施组织支付赎金。 政府表示,阻止医院、议会、学校等机构支付赎金将"打击网络犯罪商业模式的核心"。
英国内政部本周发起了一项咨询,以保护医院、铁路和公共服务部门免受勒索软件攻击。 正在考虑的建议之一是将政府部门支付勒索软件的现有禁令扩大到公共部门机构,如英国国家医疗服务系统信托基金和国家重要基础设施。
另一项建议是建立勒索软件预防机制,提高国家犯罪署(NCA)对勒索软件攻击和需求的认识。 这也将在受害者做出反应之前为他们提供建议,并可阻止向受制裁的团体或外国支付赎金--如果受害者知道或怀疑赎金收益将流向恐怖组织,则支付赎金是非法的。
内政部还建议强制私营机构报告勒索软件事件。
当然,这样做的目的是,如果受害者无法向勒索软件黑客支付解密密钥或被盗数据的费用,犯罪分子就没有动力再瞄准这些组织。
安全部长丹-贾维斯(Dan Jarvis)表示:"据估计,2023 年全球将有 10 亿美元流向勒索软件犯罪分子,因此我们必须采取行动保护国家安全。这些建议有助于我们应对规模庞大的勒索软件威胁,打击这些犯罪网络的钱包,切断他们赖以生存的主要资金渠道。"
该提案是在去年针对病理实验室公司Synnovis的勒索软件攻击迫使伦敦各大医院取消或推迟医疗服务并导致敏感个人数据泄露之后提出的。 超过 800 例计划手术和 700 例门诊预约被重新安排,全面服务的恢复耗时数月。 彭博社报道称,袭击直接导致数十名患者受到伤害,至少有两例患者的健康受到长期或永久性损害。
在 2023 年 9 月至 2024 年 8 月期间,NCA 管理了 430 起网络事件,其中包括 13 起被认为具有全国意义并对基本服务或更广泛的经济造成严重损害的勒索软件事件。
磋商将于 2025 年 4 月结束。 目前还不能保证提议的内容会成为法律。 澳大利亚宣布正在考虑在 2022 年禁止勒索软件支付,虽然澳大利亚确实为企业引入了强制报告义务,但仍然没有全面禁止。
尽管对LockBit等组织进行了打击,2024 年全球勒索软件攻击仍有所增加。