Il Regno Unito sta affrontando una rivoluzione nel modo in cui gestisce gli attacchi ransomware, con l’introduzione di un obbligo di denuncia e il divieto di pagamento per le infrastrutture critiche.
I funzionari britannici stanno progettando una revisione significativa del modo in cui il Paese affronta gli attacchi ransomware, con l’obbligo di denuncia e l’ottenimento di una licenza prima di effettuare qualsiasi pagamento di riscatto. Questi cambiamenti saranno inclusi in una consultazione pubblica che verrà lanciata il prossimo mese, riporta The Record.
Una delle misure previste è il divieto totale di pagamenti di riscatto per le organizzazioni che gestiscono infrastrutture critiche, con l’obiettivo di dissuadere gli hacker criminali dal colpire questi servizi essenziali.
L’obbligo di segnalazione permetterebbe di comprendere meglio la reale portata del problema, che al momento è in gran parte sconosciuta. L’anno scorso, il National Cyber Security Center e l’Ufficio del Commissario per l’informazione hanno espresso preoccupazione per il fatto che molte vittime di ransomware mantengano segreti gli incidenti.
Il successo del nuovo obbligo di segnalazione dipenderà dalla sostituzione di Action Fraud, la piattaforma ufficiale del Paese per la segnalazione di frodi e crimini informatici. Il nuovo servizio, sviluppato dall’outsourcer Capita, ha subito ritardi.
Il funzionamento del regime delle licenze non è ancora chiaro. La mossa dovrebbe integrare l’obbligo di denuncia e potrebbe aiutare alcune vittime a capire di avere alternative al pagamento del riscatto. Tuttavia, c’è preoccupazione che il processo di richiesta della licenza possa ritardare il recupero e aumentare i danni causati dagli attacchi ransomware.
Suggerimenti, soluzioni, consigli e best practice
- Educare il personale: I dipendenti dovrebbero essere informati sui rischi associati agli attacchi ransomware e su come identificarli.
- Eseguire regolarmente il backup dei dati: Il backup dei dati è fondamentale per la protezione contro gli attacchi ransomware.
- Utilizzare software antivirus e antimalware: I software antivirus e antimalware possono aiutare a rilevare e bloccare gli attacchi ransomware.
- Mantenere aggiornato il software: Gli aggiornamenti software regolari possono aiutare a proteggere contro le vulnerabilità note.
- Limitare i privilegi di accesso: Il controllo degli accessi e la limitazione dei privilegi possono aiutare a prevenire la diffusione degli attacchi ransomware.
- Avere un piano di risposta agli incidenti: Avere un piano di risposta agli incidenti può aiutare a gestire e contenere gli attacchi ransomware.
- Considerare l’utilizzo di soluzioni di sicurezza avanzate: L’utilizzo di soluzioni di sicurezza avanzate, come la crittografia dei dati e la segmentazione della rete, può fornire ulteriori livelli di protezione.
