اختر منطقتك 
تتقدم المملكة المتحدة إلى الأمام مع حظر على قطاعها العام ومشغلي البنية التحتية الوطنية الحرجة التي تدفع متطلبات الفدية.
المقترحات التي تم إصدارها يوم الثلاثاء نتيجة لدعوة استشارة عامة إلى حظر على مدفوعات الفدية التي تغطي جميع هيئات القطاع العام والبنية التحتية الوطنية الحرجة مثل الطاقة والخدمة الصحية والمجالس المحلية – توسيع حظر حالي على الدوائر الحكومية.
تتضمن أجزاء أخرى من الاقتراح نظام الوقاية من الضحايا والشركات التي لا يشملها الحظر للإبلاغ عند تنوي دفع فدية.
إن نظام الإبلاغ الإلزامي القائم على العتبة يتطلب من الضحايا أن يحكموا تقريرًا مع تفاصيل رئيسية للحكومة في غضون 72 ساعة من الهجوم ، وتحليل أكثر تعمقا في غضون 28 يومًا ، موجود أيضًا على الطاولة.
وقال وزير الأمن في المملكة المتحدة دان جارفيس إن وزارة الداخلية “مصممة على تحطيم نموذج الأعمال الإجرامية الإلكترونية وحماية الخدمات التي نعتمد عليها جميعًا” ، وتعمل “بالشراكة مع الصناعة لتعزيز هذه التدابير”.
Ransomware هو برنامج ضار يقوم بتشفير جهاز كمبيوتر أو شبكة لمنع الوصول إليه حتى يتم دفع مبلغ ، والذي عادة ما يتم طلبه في العملة المشفرة.
انخفضت Ransomware في العام الماضي ، مع تقارير Chainalysis في فبراير أن هجمات الفدية انخفضت بنسبة 35 ٪ العام الماضي مقارنة بعام 2023.
في يونيو ، قالت Certik إن الجزء الأكبر من خسائر التشفير هذا العام كان من حلول وسط للمحفظة وهجمات التصيد.
يتفق أكثر مع الحظر ، انقسام على العقوبات
استشرت وزارة الداخلية في المملكة المتحدة على المقترحات من 14 يناير إلى 8 أبريل وتلقى 273 ردًا ، و 57 ٪ تم تحديدها كمنظمات ، و 39 ٪ من الأفراد و 4 ٪ من غيرها.
وافق ما يقرب من ثلاثة أرباع على أن الحظر المستهدف على مدفوعات الفدية ، في حين أن ما يزيد قليلاً عن واحد من كل خمسة لا يوافقون. كانت هناك أيضًا وجهات نظر مختلطة حول نظام الوقاية ، حيث تفضل ما يقرب من نصفهم حظر دفع برامج الفدية على مستوى الاقتصاد.
كان للاقتراح الثالث لنظام الإبلاغ القائم على العتبة 63 ٪ من المجيبين لصالح ، وأقل من نصف-41 ٪-وافق على مواصلة نظام التقارير التطوعي الحالي.
كانت نقطة الخلاف هي العقوبات المحتملة على الضحايا الذين انتهكوا التدابير. وافق المجيبون على استخدام العقوبات في جميع المقترحات ؛ ومع ذلك ، أثيرت المخاوف بشأن تجريم الضحايا وما إذا كانت العقوبات الجنائية أو المدنية ستكون مناسبة.
وقالت وزارة الداخلية لأن ردود الفعل على العقوبات كانت مختلطة ، فإنها “ستستمر في استكشاف العقوبات الأنسب والمتناسقة”.
أعلام المملكة المتحدة Ransomware كتهديد فوري
وجدت المراجعة السنوية لمركز الأمن السيبراني في المملكة المتحدة لعام 2024 ، التي تم إصدارها في ديسمبر ، هجمات الفدية “تواصل تشكيل التهديد الأكثر إلحاحًا والتدمير” للبلاد.
وفقًا للمراجعة ، في يونيو 2024 ، أدى هجوم الفدية على مختبر علم الأمراض إلى تأخير الإجراءات الاختيارية والمواعيد الخارجية. هجوم آخر في 28 أكتوبر ، 2023 ، قد أدى إلى تعرض الأنظمة عبر الإنترنت للمكتبة البريطانية.
متعلق ب: يواجه Coinbase فاتورة بقيمة 400 مليون دولار بعد هجوم التصيد الداخلي
وقالت ريبيكا لورانس ، الرئيس التنفيذي للمكتبة البريطانية في بيان يوم الثلاثاء ، إن المكتبة “تحمل واحدة من أهم مجموعات المعرفة الإنسانية في العالم” ، وهجوم “دمر البنية التحتية التكنولوجية لدينا ويستمر في التأثير على مستخدمينا”.
الولايات المتحدة لخفض التمويل لقواعد الكشف عن الهجوم الإلكتروني ، تفرض أستراليا التقارير الإلزامية
في يوم الاثنين ، سعى الجمهوريون في مجلس النواب الأمريكي إلى خفض ميزانية لجنة الأوراق المالية والبورصة لعام 2026 بنسبة 7 ٪ وتضمنت حكمًا منع التمويل لفرض قاعدة تتطلب من الشركات العامة الكشف عن الحوادث الإلكترونية في غضون أربعة أيام.
في نوفمبر / تشرين الثاني ، سنت أستراليا قوانين تدخل حيز التنفيذ في شهر مايو والتي تتطلب من الشركات التي يبلغ حجمها سنويًا أكثر من 3 ملايين دولار أسترالي (1.9 مليون دولار) والكيانات المسؤولة عن البنية التحتية الحرجة للإبلاغ عن مطالب الفدية.
كانت البلاد قد فكرت سابقًا فيما إذا كان ينبغي أن تكون مدفوعات الفدية غير قانونية بعد أن ضرب هجوم إلكتروني من المقرضين للمستهلكين المالية ، ولكن تم رفضه في ذلك الوقت.
مجلة: هل يجب علينا حظر مدفوعات الفدية؟ إنها فكرة جذابة ولكنها خطيرة
