De Britse regering is van plan de publieke sector en kritieke infrastructuurorganisaties te verbieden losgeld te betalen na ransomware-aanvallen. De lijst met entiteiten die aan de nieuwe voorgestelde wetgeving moeten voldoen, omvat lokale raden, scholen en de door de overheid gefinancierde National Health Service (NHS).
De Britse regering zei: "Ransomware kost de Britse economie naar schatting miljoenen ponden per jaar, waarbij recente spraakmakende ransomware-aanvallen de ernstige operationele, financiële en zelfs levensrisico's benadrukken. Dit verbod zal zich richten op bedrijfsmodellen die cybercriminele activiteiten aanwakkeren en vitale diensten waar het publiek van afhankelijk is, minder aantrekkelijk maken voor ransomware-groepen."
"We zijn vastbesloten om de bedrijfsmodellen van cybercriminaliteit te ontmantelen en de diensten waarop we vertrouwen te beschermen terwijl we ons 'Plan voor Verandering' realiseren. Door samen te werken met de industrie om deze maatregelen te bevorderen, geven we een duidelijk signaal af dat Groot-Brittannië verenigd is in de strijd tegen ransomware", aldus veiligheidssecretaris Dan Jarvis. "We ontwikkelen ook een verplicht rapportagesysteem om rechtshandhavingsinstanties te voorzien van essentiële informatie om aanvallers op te sporen en slachtoffers te ondersteunen."
Volgens de nieuwe maatregelen moeten bedrijven die niet onder het voorgestelde verbod vallen de regering op de hoogte stellen als ze van plan zijn losgeld te betalen, en om advies vragen om te bepalen of dergelijke betalingen in strijd zijn met de wetten met betrekking tot de overdracht van geld aan gesanctioneerde cybercriminaliteitsgroepen, waarvan er vele in Rusland zijn gevestigd.
Dit volgt op een openbare raadpleging door de Britse regering in januari waarin een verbod op ransomware-betalingen werd voorgesteld voor alle overheidsinstanties en kritieke nationale infrastructuur, evenals maatregelen om ransomware-betalingen te voorkomen en verplichte rapportage van ransomware-incidenten te vereisen.
Zoals destijds opgemerkt, wordt ransomware beschouwd als de grootste cybercriminaliteitsdreiging in Groot-Brittannië en wordt het door het National Cyber Security Center (NCSC) en de National Crime Agency (NCA) beschouwd als een bedreiging voor de Britse nationale veiligheid.
De afgelopen jaren zijn verschillende bekende organisaties in Groot-Brittannië getroffen door ransomware-aanvallen, waaronder de National Health Service (NHS) en de British Library.
De Britse retailgigant Marks & Spencer (M&S) werd in april getroffen door een ransomware-aanval. Aanvallers gebruikten DragonForce-encryptors om virtuele machines op VMware ESXi-hosts te coderen, waardoor M&S gedwongen werd te stoppen met het accepteren van online bestellingen, wat een aanzienlijke impact had op de bedrijfsactiviteiten in de 1.400 winkels.
De coöperatie kreeg opnieuw te maken met een cyberaanval, wat bevestigde dat de aanvallers de gegevens van talrijke huidige en voormalige leden hadden gestolen. Harrods onthulde ook dat het gedwongen was de internettoegang tot sommige van zijn websites te beperken nadat bedreigingsactoren probeerden zijn netwerk binnen te dringen.