Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I funzionari britannici stanno progettando una revisione significativa del modo in cui il Paese affronta gli attacchi ransomware. La nuova proposta impone a tutte le vittime di denunciare gli incidenti al governo e ottenere una licenza prima di effettuare qualsiasi pagamento di riscatto.
Queste proposte saranno incluse in una consultazione pubblica che verrà lanciata il prossimo mese, riporta The Record. Una delle misure previste è il divieto totale di pagamenti di riscatto per le organizzazioni che gestiscono infrastrutture critiche, con l’obiettivo di dissuadere gli hacker criminali dal colpire questi servizi essenziali.
Secondo i funzionari britannici, l’obbligo di segnalazione permetterebbe di comprendere meglio la reale portata del problema, che al momento è in gran parte sconosciuta. L’anno scorso, il National Cyber Security Center e l’Ufficio del Commissario per l’informazione hanno espresso preoccupazione per il fatto che molte vittime di ransomware mantengano segreti gli incidenti.
Il successo del nuovo obbligo di segnalazione dipenderà dalla sostituzione di Action Fraud, la piattaforma ufficiale del Paese per la segnalazione di frodi e crimini informatici. Il nuovo servizio, sviluppato dall’outsourcer Capita, ha subito ritardi.
Il funzionamento del regime delle licenze non è ancora chiaro. La mossa dovrebbe integrare l’obbligo di denuncia e potrebbe aiutare alcune vittime a capire di avere alternative al pagamento del riscatto. Tuttavia, c’è preoccupazione che il processo di richiesta della licenza possa ritardare il recupero e aumentare i danni causati dagli attacchi ransomware.
