英国政府发起了一项咨询,探讨在全国范围内禁止国家关键基础设施运营商向勒索软件网络犯罪分子的要求低头。
在 1 月 14 日的提案中,内政部提议 “有针对性地禁止 ”所有公共部门机构和关键国家基础设施(如能源、医疗服务和地方议会)支付勒索软件费用,并扩大了对政府部门的现有禁令。
其他国家也在探索类似的禁令。2023 年,在消费者贷款机构 Latitude Financial 遭到网络攻击后,澳大利亚考虑是否应将勒索软件支付定为非法行为。大约在同一时间,美国也在探索一项禁令。
英国安全部长丹-贾维斯(Dan Jarvis)说,这样做的目的是通过切断网络犯罪分子的赎金来源来保护国家安全。许多勒索软件攻击者要求用加密货币支付。
贾维斯说:"这些建议有助于我们应对大规模的勒索软件威胁,打击这些犯罪网络的钱包,切断他们赖以生存的主要资金渠道。"
勒索软件攻击威胁我们的国家安全,破坏我们的经济。
我们正在采取行动,通过破坏和击败网络犯罪分子的商业模式来震慑他们。我们的目标很简单:捍卫国家安全和经济繁荣。
- 丹-贾维斯议员 (@DanJarvisMBE) 2025 年 1 月 14 日
据内政部称,这些建议旨在使国内的基本服务成为网络犯罪分子 “没有吸引力的目标”。
提案的其他部分包括一个勒索软件付款预防机制,为受害者提供建议和指导,并阻止向已知犯罪集团和受制裁实体付款。
此外,还提出了勒索软件事件强制报告制度,以帮助英国执法机构锁定经常犯罪的团体或实体。咨询活动将持续到 4 月 8 日。
据内政部称,对伦敦一家重要医院供应商以及邮政服务和快递公司皇家邮政的网络攻击对公众造成了 “破坏性影响”。2023 年 1 月对皇家邮政的网络攻击导致通过其分支机构进行的包裹和信件国际运输陷入停顿。
2022 年 8 月,医疗服务软件供应商 Advanced Computer Software Group 遭到网络攻击,近 8.3 万人的个人数据被泄露。
政府办公室表示,在截至 2024 年 8 月的一年中,国家网络安全中心共处理了 430 起网络事件,其中包括 13 起 “对基本服务或更广泛的经济造成严重损害 ”的 “全国性重大 ”事件。
相关新闻: 加密货币破纪录的一年,绑架和赎金计划激增
与此同时,英国 2024 年国家网络安全中心(NCSC)的年度审查发现,勒索软件攻击 “继续构成最直接和最具破坏性的威胁”。
根据审查,2024 年 6 月,病理实验室 Synnovis 遭到勒索软件攻击,延误了择期手术和门诊预约。10 月 28 日,大英图书馆的在线系统也遭到了勒索软件的攻击。