Rivoluzione Anti-Ransomware! Il Regno Unito Introduce l’obbligo della denuncia e il divieto di pagamento per le infrastrutture critiche

I funzionari britannici stanno progettando una revisione significativa del modo in cui il Paese affronta gli attacchi ransomware. La nuova proposta impone a tutte le vittime di denunciare gli incidenti al governo e ottenere una licenza prima di effettuare qualsiasi pagamento di riscatto.

Queste proposte saranno incluse in una consultazione pubblica che verrà lanciata il prossimo mese, riporta The Record. Una delle misure previste è il divieto totale di pagamenti di riscatto per le organizzazioni che gestiscono infrastrutture critiche, con l’obiettivo di dissuadere gli hacker criminali dal colpire questi servizi essenziali.

Secondo i funzionari britannici, l’obbligo di segnalazione permetterebbe di comprendere meglio la reale portata del problema, che al momento è in gran parte sconosciuta. L’anno scorso, il National Cyber Security Center e l’Ufficio del Commissario per l’informazione hanno espresso preoccupazione per il fatto che molte vittime di ransomware mantengano segreti gli incidenti.

Il successo del nuovo obbligo di segnalazione dipenderà dalla sostituzione di Action Fraud, la piattaforma ufficiale del Paese per la segnalazione di frodi e crimini informatici. Il nuovo servizio, sviluppato dall’outsourcer Capita, ha subito ritardi.

Il funzionamento del regime delle licenze non è ancora chiaro. La mossa dovrebbe integrare l’obbligo di denuncia e potrebbe aiutare alcune vittime a capire di avere alternative al pagamento del riscatto. Tuttavia, c’è preoccupazione che il processo di richiesta della licenza possa ritardare il recupero e aumentare i danni causati dagli attacchi ransomware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.