Правительство Великобритании планирует запретить организациям государственного сектора и критической инфраструктуры платить выкупы за атаки программ-вымогателей. В список организаций, которые должны соблюдать новое предлагаемое законодательство, входят местные советы, школы и финансируемая государством Национальная служба здравоохранения (NHS).

Правительство Великобритании заявило: «По оценкам, программы-вымогатели обходятся британской экономике в миллионы фунтов каждый год, а недавние громкие атаки программ-вымогателей подчеркивают серьезные операционные, финансовые и даже жизненные риски. Этот запрет будет нацелен на бизнес-модели, которые подпитывают деятельность киберпреступников и делают жизненно важные услуги, от которых полагается общественность, менее привлекательными для групп, занимающихся вымогательством».

"Мы полны решимости разрушить бизнес-модели киберпреступности и защитить услуги, на которые мы полагаемся, одновременно реализуя наш «План перемен». Работая с промышленностью над продвижением этих мер, мы посылаем четкий сигнал о том, что Великобритания едина в борьбе с программами-вымогателями», — добавил министр безопасности Дэн Джарвис. "Мы также разрабатываем обязательную систему отчетности, чтобы предоставить правоохранительным органам важную информацию для отслеживания злоумышленников и поддержки жертв."

В соответствии с новыми мерами предприятия, не подпадающие под предлагаемый запрет, должны уведомить правительство, если они намерены заплатить выкуп, стремясь определить, не нарушают ли такие платежи законы о переводе средств попавшим под санкции групп киберпреступников, многие из которых базируются в России.

Это последовало за публичными консультациями, проведенными правительством Великобритании в январе, с предложением запретить выплаты с помощью программ-вымогателей для всех учреждений государственного сектора и критически важной национальной инфраструктуры, а также принять меры по предотвращению платежей с использованием программ-вымогателей и потребовать обязательного информирования о случаях использования программ-вымогателей.

Как тогда отмечалось, программы-вымогатели считаются крупнейшей угрозой киберпреступности в Великобритании, а Национальный центр кибербезопасности (NCSC) и Национальное агентство по борьбе с преступностью (NCA) считают угрозой национальной безопасности Великобритании.

В последние годы атакам программ-вымогателей подверглись несколько известных организаций Великобритании, в том числе Национальная служба здравоохранения (NHS) и Британская библиотека.

Британский розничный гигант Marks & Spencer (M&S) подвергся атаке с помощью программы-вымогателя в апреле. Злоумышленники использовали шифраторы DragonForce для шифрования виртуальных машин на хостах VMware ESXi, что вынудило M&S прекратить прием онлайн-заказов и оказало существенное влияние на бизнес-операции в ее 1400 магазинах.

Кооператив подвергся еще одной кибератаке, подтвердившей, что злоумышленники украли данные многочисленных нынешних и бывших членов. Harrods также сообщил, что был вынужден ограничить доступ в Интернет к некоторым из своих веб-сайтов после того, как злоумышленники попытались взломать его сеть.