Vil forbyde hospitaler og skoler at udbetale løsesum: Her skal hackeres afpresning ikke kunne betale sig

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Sårbare patienter og skoleelever er i stigende grad i søgelyset blandt hackere.

Ikke mindst antallet af cyberangreb, hvor der afkræves løsesum, er steget, viser tal ifølge The Record.

Dog har britiske myndigheder ifølge mediet advaret om, at de er bekymrede for, at ofre holder hændelser hemmelige, hvilket betyder, at man kun opnår et delvist overblik over problemets reelle omfang.

I Storbritannien blev flere hospitaler i 2024 blevet ramt af udbudne cyber-gæster.

Læs også: Endnu et hospital under cyberangreb: Patienter bedes holde sig væk

For at bremse hackerne lancerer den britiske regering nu et tiltag, som skal gøre det ulovligt for offentlige virksomheder og institutioner at udbetale løsesum.

Desuden skal alle ofre for hackerangreb rapportere dem til myndighederne.

Det skriver The Record.

Problem skal ud i lyset

Lovkravet om at indrapportere hackerangreb skal hente hændelserne "ud af skyggerne," oplyser den britiske regering.

Formålet er ligeledes at hjælpe de relevante myndigheder med at opnå indsigt til "at advare mod nye ransomware-trusler og målrette deres undersøgelser mod de mest produktive og skadelige organiserede ransomware-grupper," lød det fra regeringen.

En lignende lov i Australien betyder, at virksomheder med en årlig omsætning på mere end 15 millioner kroner er forpligtet til at rapportere om hændelser med cyberkriminalitet.

Den britiske indberetningsordnings succes vil afhænge af, om der findes en rapporteringsplatform for cyberangreb.

Ifølge The Recorded erkendte embedsmænd fra City of London Police sidste år, at erstatningstjenesten for Action Fraud, landets nationale rapporteringsplatform, var forsinket.

Ifølge den britiske regerings udspil vil enhver, der ønsker at foretage en betaling af løsesum til cyberkriminelle, være forpligtet til at rapportere den hensigt til myndighederme, som vil foretage en vurdering og have "beføjelse til at blokere enhver betaling."

Sidste år kortlagde det dansk-stiftede blockchain-selskab Chainalysis, hvordan it-kriminelle afpressede virksomheder verden over for over tre milliarder kroner, som endte i kryptopunge.

Det var det hidtil højeste beløb i Chainalysis' årlige kortlægning.

Læs også: Hackerne skovler penge ind som aldrig før: 'Big game hunting' er blevet deres foretrukne jagtform