Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Luglio 2025 16:10
Il governo del Regno Unito ha annunciato i preparativi per una misura radicale per combattere la criminalità informatica: il divieto di pagare riscatti dopo gli attacchi ransomware. Il nuovo divieto si applica alle organizzazioni del settore pubblico e alle infrastrutture critiche, inclusi enti locali, scuole e il Servizio Sanitario Nazionale (NHS) finanziato con fondi pubblici.
La mossa arriva in un momento in cui il ransomware minaccia di diffondersi, causando perdite economiche per decine di milioni di sterline ogni anno e interrompendo servizi vitali. Il governo afferma che, eliminando gli incentivi finanziari per gli aggressori, si mira a indebolire il modello di business alla base della criminalità informatica. Questo dovrebbe rendere il governo e le organizzazioni di rilevanza sociale bersagli meno appetibili per gli attacchi.
Secondo il piano, se l’iniziativa verrà adottata, a tutte le istituzioni pubbliche sarà severamente vietato effettuare pagamenti a criminali. Le aziende private, che non saranno direttamente interessate dal divieto, dovranno informare il governo senza indugio se intendono pagare un riscatto. Inoltre, dovranno verificare gli elenchi delle sanzioni per assicurarsi di non trasferire illegalmente fondi a gruppi criminali.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Parallelamente, è in fase di sviluppo un sistema di segnalazione obbligatorio per tutte le organizzazioni vittime di ransomware. L’obiettivo è fornire alle forze dell’ordine i dati necessari per monitorare gli attacchi e fornire supporto alle strutture interessate. Il nuovo meccanismo prevede anche una più stretta interazione con i partner del settore e un maggiore coordinamento nell’ambito del cosiddetto “Piano di Cambiamento” per la riforma della sicurezza informatica del Paese.
La proposta fa seguito a una consultazione pubblica condotta a gennaio, in cui il governo aveva già sollevato la questione del divieto di pagamenti e dell’obbligo di segnalazione. Ha ricevuto ampio sostegno dalle agenzie competenti, tra cui il National Cyber Security Centre ( NCSC ) e la National Crime Agency ( NCA ), che considerano il ransomware la principale minaccia digitale del Paese.
La situazione è aggravata dal fatto che il Regno Unito è stato bersaglio di numerosi attacchi su larga scala negli ultimi anni, tra cui la chiusura del Servizio Sanitario Nazionale (NHS) e l’incidente della British Library. Nell’aprile 2025, la catena di negozi Marks & Spencer è stata aggiunta all’elenco . In quell’occasione, gli aggressori hanno utilizzato il ransomware DragonForce per disabilitare le macchine virtuali sui server VMware ESXi, costringendo il rivenditore a sospendere temporaneamente l’accettazione degli ordini online e interrompendo l’operatività di 1.400 negozi.
Anche le più grandi catene britanniche sono state tra le vittime. Co-op ha confermato la fuga di dati di attuali ed ex partecipanti ai programmi fedeltà. Harrods, a sua volta, è stata costretta a limitare l’accesso a Internet a diverse risorse interne dopo un tentativo di hackeraggio della rete aziendale. Tutti questi casi non hanno fatto che rafforzare la posizione dei sostenitori del divieto e sottolineare quanto possano essere estese le conseguenze di tali attacchi: dalle interruzioni della logistica alla minaccia diretta alla vita delle persone.
Se le misure saranno adottate, il Regno Unito sarà uno dei primi Paesi a compiere un passo così drastico per smantellare un sistema ransomware a livello nazionale. Tuttavia, l’efficacia di tali decisioni dipenderà in larga misura dal coordinamento internazionale, poiché la maggior parte delle minacce informatiche è di natura transnazionale.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
