O governo do Reino Unido deseja exigir que as vítimas de ransomware relatem se fossem violadas com o objetivo de fornecer informações policiais com informações que poderiam ajudar a direcionar os cibercriminosos responsáveis.
Na terça -feira, o ministério do interior do Reino Unido, o Ministério do Interior, publicou uma proposta com o objetivo de mudar a estratégia do governo britânico de combater o ransomware. Entre as três propostas principais está um requisito de relatório, que ajudaria as autoridades a identificar e interromper as operações de hackers.
“Relatórios obrigatórios também estão sendo desenvolvidos, o que equiparia a aplicação da lei com inteligência essencial para caçar autores e interromper suas atividades, permitindo um melhor apoio às vítimas”, dizia a proposta.
Em sua propostao governo do Reino Unido disse que o requisito de relatório obrigatório permitiria ao governo “se envolver em interrupções direcionadas em um cenário de ameaças em evolução”.
As outras duas propostas principais incluem a proibição de pagar ransomware para o setor público e organizações críticas de infraestrutura e um mandato de notificar o governo se outros tipos de organizações de vítimas pretendem pagar o resgate de um hacker.
Os investigadores de ransomware aplaudiram as propostas, em particular os esforços focados em ajudar a aplicação da lei.
“Acho que é um reconhecimento tácito do que sabemos há algum tempo: os operadores de ransomware e seus facilitadores não estão confinados à Rússia e muitos dos envolvidos são muito capturáveis e, mais importante, acusável”, Allan Liska, um analista de inteligência de ameaças e especialista em Ransomware da CyberSecurity, registrou um futuro. “Eu acho que é super importante.”
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
Arda Büyükkaya, um analista sênior de inteligência de ameaças cibernéticas da Eclecticiq, aplaudiu as propostas de tornar as “coisas oficiais”.
“Embora não esteja claro se tudo se desenrolará exatamente como escrito, veremos através de desenvolvimentos futuros”, disse Büyükkaya ao TechCrunch. “No geral, proibir pagamentos de resgate e perseguir ativamente os autores é um forte impedimento e ajuda a impor custos reais aos atores de ameaças”.
O anúncio de terça -feira é o mais recente em um processo de consulta de políticas que começou em janeiro, no qual o Ministério do Interior inicialmente introduzido As três principais mudanças políticas. A resposta formal do governo do Reino Unido à consulta é outro passo para alterar a lei, mas resta saber se as propostas acabarão sendo consagradas na legislação.
A proibição de pagamentos de ransomware é uma idéia controversa. Para alguns, proibir pagamentos a hackers é uma maneira óbvia de impedir gangues criminosas que lucram com ataques cibernéticos e extorquir as vítimas. Mas alguns argumentam que, ocasionalmente, pagar um resgate pode ser a única opção viável para recuperar sistemas críticos e voltar on -line, especialmente para determinadas indústrias críticas, como hospitais, que não podem pagar o tempo de inatividade e os riscos reais para a saúde dos pacientes.
No início deste ano, Austrália promulgou uma lei exigir que as vítimas de ransomware divulguem se pagassem aos hackers, parando de proibir pagamentos.