De Britse regering heeft voorgesteld om organisaties in de publieke sector en kritieke infrastructuur te verbieden losgeld te betalen bij ransomware-aanvallen.
Het voorgestelde verbod op betalingen is opgenomen in een door het ministerie van Binnenlandse Zaken geleide consultatie die vandaag is gepubliceerd. Deze richt zich op het beschermen van ziekenhuizen, scholen, spoorwegen en andere essentiële openbare diensten tegen de groeiende dreiging van ransomware.
Het ministerie van Binnenlandse Zaken stelde dat het uitbreiden van een bestaand verbod op ransomware-betalingen door overheidsafdelingen zou helpen om kritieke diensten onaantrekkelijke doelwitten te maken voor ransomware. Ook is er een voorstel gedaan voor het creëren van een verplicht meldingssysteem voor ransomware-incidenten. Dit regime zou tot doel hebben de beschikbare inlichtingen over ransomware-aanvallen voor Britse wetshandhavingsinstanties te verbeteren.
De Britse minister van Veiligheid, Dan Jarvis, zei hierover: “Met een geschatte 1 miljard dollar die wereldwijd naar ransomware-criminelen vloeide in 2023, is het van vitaal belang dat we handelen om de nationale veiligheid te beschermen als een belangrijke pijler waarop het Plan voor Verandering van deze regering is gebouwd.” Hij voegde toe: “Deze voorstellen helpen ons om de omvang van de ransomware-dreiging aan te pakken, door deze criminele netwerken in hun portemonnee te raken en de belangrijke financiële pijplijn waar ze op vertrouwen af te snijden. Vandaag markeert het begin van een vitale stap voorwaarts om de Britse economie te beschermen en bedrijven en banen veilig te houden.”
De consultatie zal 12 weken duren en eindigt op 8 april. De voorstellen volgen op richtlijnen die in oktober 2024 zijn uitgebracht door het Counter Ransomware Initiative, die organisaties aanmoedigen om andere opties te overwegen voordat ze ransomware-betalingen doen aan cybercriminelen.
