Você ouviu a expressão: “Não estamos negociando com terroristas”. Bem, o governo britânico parece ter uma abordagem semelhante a lidar com cibercriminosos.
Hoje, o governo britânico anunciou que introduzirá novas medidas de segurança cibernética para proibir as organizações de infraestrutura nacional pública e crítica para fazer pagamentos de ransomware a criminosos cibernéticos.
Com ataques de ransomware, os criminosos cibernéticos roubam dados ou assumem o controle da infraestrutura tecnológica crítica e, em seguida, exigem resgate para restaurar o acesso.
Uma postagem no blog publicada hoje pelo British Home Office diz que a nova regra de ransomware influenciará o Serviço Nacional de Saúde (NHS) do país, conselhos do governo local e escolas. O governo britânico afirmou que quase três quartos dos entrevistados sobre a medida apoiaram essa proposta.
Velocidade de luz mashable
As novas regras de segurança cibernética são projetadas para proteger organizações públicas e empresas privadas. De acordo com o Bleing Computer, a medida também exige que as empresas informe o governo antes de fazer pagamentos de ransomware. Isso permitiria ao governo impedir os pagamentos para punir gangues cibernéticas em países como a Rússia.
O ransomware é uma ameaça persistente à segurança cibernética e o recente ataque de ransomware à moeda de troca de criptomoedas mereceu um lugar em nosso guia para as maiores violações de dados do ano. No Reino Unido, os criminosos cibernéticos também eram famosos pelo NHS e, mais recentemente, a empresa de varejo Marks & Spencer.
Na violação da Coinbase, os hackers mantiveram reféns de quase 70.000 clientes da Coinbase e exigiram US $ 20 milhões para restaurar o acesso a sistemas de suporte ao cliente comprometidos. A Coinbase se recusou a pagar o resgate e, em vez disso, estabeleceu uma recompensa de US $ 20 milhões para tornar os criminosos responsáveis pelo ataque perante o tribunal e prometeu cobrir perdas financeiras para seus usuários.
As empresas nos Estados Unidos são confrontados com os regulamentos federais e nacionais que exigem que eles relatem incidentes de ransomware. No entanto, de acordo com a Conferência Nacional de Legislaturas Estaduais, a Carolina do Norte é o único estado com legislação que proíbe os pagamentos a grupos de ransomware. Além disso, esta lei se aplica apenas a agências governamentais e autoridades locais.
As novas regras do Reino Unido podem ser o início de uma nova abordagem para pagamentos de ransomware, um problema internacional para governos e empresas.
