Шантаж стал убыточным: новый запрет ломает бизнес-модель преступников на корню
NewsMakerКак вымогатели лишились своей главной мотивации для атак?
Правительство Великобритании анонсировало подготовку к радикальному шагу в борьбе с киберпреступностью — запрету на выплату выкупов после атак программ-вымогателей. Новый запрет распространяется на организации государственного сектора и объекты критической инфраструктуры, включая местные органы власти, школы и Национальную службу здравоохранения (NHS), финансируемую из бюджета.
Решение связано с нарастающей угрозой со стороны вымогательского программного обеспечения, которое не только наносит экономический урон в десятки миллионов фунтов стерлингов в год, но и нарушает работу жизненно важных сервисов. Власти подчёркивают, что, лишая злоумышленников финансовой мотивации, они стремятся ослабить саму бизнес-модель, лежащую в основе киберпреступности. Такие меры должны сделать государственные структуры и социально значимые организации менее привлекательными целями для атак.
Согласно плану, если инициатива будет принята, все публичные учреждения окажутся под категорическим запретом на любые выплаты злоумышленникам. А частным компаниям, на которых запрет не будет распространяться напрямую, придётся в обязательном порядке уведомлять правительство в случае намерения выплатить выкуп. Кроме того, им придётся сверяться с санкционными списками, чтобы исключить возможность незаконного перевода средств преступным группировкам.
Параллельно разрабатывается обязательная система отчётности для всех организаций, ставших жертвами вымогателей. Цель — обеспечить правоохранительные органы необходимыми данными для отслеживания атак и оказания поддержки пострадавшим структурам. Новый механизм предполагает также более тесное взаимодействие с отраслевыми партнёрами и усиление координации в рамках так называемого «Плана перемен» по реформированию кибербезопасности страны.
Предложение о запрете стало логическим продолжением январских общественных слушаний, в которых правительство уже поднимало тему запрета выплат и обязательной отчётности. Тогда оно получило широкую поддержку со стороны профильных ведомств, включая Национальный центр кибербезопасности ( NCSC ) и Национальное агентство по борьбе с преступностью ( NCA ), считающих программы-вымогатели главной угрозой в цифровом пространстве страны.
Ситуация усугубляется тем, что в последние годы Великобритания стала объектом ряда масштабных атак. Среди наиболее громких случаев — парализация работы NHS и инцидент с Британской библиотекой . В апреле 2025 года к этому списку добавилась сеть магазинов Marks & Spencer . Тогда злоумышленники, использовав шифратор DragonForce, вывели из строя виртуальные машины на серверах VMware ESXi, что вынудило ретейлера временно приостановить приём онлайн-заказов, нарушив работу 1400 торговых точек.
Также в числе пострадавших оказались крупнейшие британские сети. В Co-op подтвердили утечку данных действующих и бывших участников программы лояльности. Harrods, в свою очередь, был вынужден ограничить интернет-доступ к ряду внутренних ресурсов после попытки взлома корпоративной сети. Все эти случаи лишь усилили позиции сторонников запрета и подчёркивают, насколько масштабным может быть эффект от подобных атак — от сбоев в логистике до прямой угрозы жизням людей.
Если меры будут приняты, Великобритания станет одной из первых стран, решившихся на столь жёсткий шаг по демонтажу вымогательской схемы на государственном уровне. Однако эффективность подобных решений во многом будет зависеть от международной координации, ведь большинство киберугроз имеют транснациональный характер.
Правительство Великобритании анонсировало подготовку к радикальному шагу в борьбе с киберпреступностью — запрету на выплату выкупов после атак программ-вымогателей. Новый запрет распространяется на организации государственного сектора и объекты критической инфраструктуры, включая местные органы власти, школы и Национальную службу здравоохранения (NHS), финансируемую из бюджета.
Решение связано с нарастающей угрозой со стороны вымогательского программного обеспечения, которое не только наносит экономический урон в десятки миллионов фунтов стерлингов в год, но и нарушает работу жизненно важных сервисов. Власти подчёркивают, что, лишая злоумышленников финансовой мотивации, они стремятся ослабить саму бизнес-модель, лежащую в основе киберпреступности. Такие меры должны сделать государственные структуры и социально значимые организации менее привлекательными целями для атак.
Согласно плану, если инициатива будет принята, все публичные учреждения окажутся под категорическим запретом на любые выплаты злоумышленникам. А частным компаниям, на которых запрет не будет распространяться напрямую, придётся в обязательном порядке уведомлять правительство в случае намерения выплатить выкуп. Кроме того, им придётся сверяться с санкционными списками, чтобы исключить возможность незаконного перевода средств преступным группировкам.
Параллельно разрабатывается обязательная система отчётности для всех организаций, ставших жертвами вымогателей. Цель — обеспечить правоохранительные органы необходимыми данными для отслеживания атак и оказания поддержки пострадавшим структурам. Новый механизм предполагает также более тесное взаимодействие с отраслевыми партнёрами и усиление координации в рамках так называемого «Плана перемен» по реформированию кибербезопасности страны.
Предложение о запрете стало логическим продолжением январских общественных слушаний, в которых правительство уже поднимало тему запрета выплат и обязательной отчётности. Тогда оно получило широкую поддержку со стороны профильных ведомств, включая Национальный центр кибербезопасности ( NCSC ) и Национальное агентство по борьбе с преступностью ( NCA ), считающих программы-вымогатели главной угрозой в цифровом пространстве страны.
Ситуация усугубляется тем, что в последние годы Великобритания стала объектом ряда масштабных атак. Среди наиболее громких случаев — парализация работы NHS и инцидент с Британской библиотекой . В апреле 2025 года к этому списку добавилась сеть магазинов Marks & Spencer . Тогда злоумышленники, использовав шифратор DragonForce, вывели из строя виртуальные машины на серверах VMware ESXi, что вынудило ретейлера временно приостановить приём онлайн-заказов, нарушив работу 1400 торговых точек.
Также в числе пострадавших оказались крупнейшие британские сети. В Co-op подтвердили утечку данных действующих и бывших участников программы лояльности. Harrods, в свою очередь, был вынужден ограничить интернет-доступ к ряду внутренних ресурсов после попытки взлома корпоративной сети. Все эти случаи лишь усилили позиции сторонников запрета и подчёркивают, насколько масштабным может быть эффект от подобных атак — от сбоев в логистике до прямой угрозы жизням людей.
Если меры будут приняты, Великобритания станет одной из первых стран, решившихся на столь жёсткий шаг по демонтажу вымогательской схемы на государственном уровне. Однако эффективность подобных решений во многом будет зависеть от международной координации, ведь большинство киберугроз имеют транснациональный характер.