L’iniziativa si affianca agli sforzi in corso del National Cyber Security Centre (NCSC) e dei leader del settore assicurativo del Regno Unito per ridurre i pagamenti di riscatti. Nel maggio 2024, le principali associazioni assicurative, in collaborazione con l’NCSC, hanno pubblicato linee guida volte a minimizzare il numero di riscatti pagati dalle organizzazioni britanniche. Queste linee guida promuovono valutazioni d’impatto aziendale complete, protocolli solidi di segnalazione degli incidenti e decisioni informate durante le crisi ransomware.
Inoltre, il Counter Ransomware Initiative (CRI) e alcune entità assicurative chiave hanno emesso raccomandazioni non vincolanti per scoraggiare i pagamenti di riscatti. Il CRI ha evidenziato che il 2023 ha registrato i più alti pagamenti globali di ransomware mai documentati, con gruppi criminali che continuano a sfruttare questo modello illegale redditizio. Gli esperti avvertono che pagare riscatti non solo alimenta le operazioni dei cibercriminali, ma spesso non garantisce il ripristino dei sistemi o l’eliminazione dei dati compromessi.
Il divieto proposto rappresenta un segnale di un approccio più ampio e proattivo per combattere le minacce ransomware. Dando priorità alla prevenzione, costruendo resilienza e promuovendo risposte coordinate, il Regno Unito punta a mitigare l’impatto dell’estorsione informatica riducendo al contempo la dipendenza dai pagamenti di riscatti come soluzione.
Source: DIGIT
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.