O governo britânico está prestes a implementar uma legislação pioneira no combate aos crimes cibernéticos: a proibição de pagamentos de resgate por organizações financiadas com recursos públicos. A medida visa desestimular ataques ransomware, que têm se tornado uma ameaça crescente a instituições como escolas, hospitais do NHS (Serviço Nacional de Saúde) e outras infraestruturas críticas. A lógica por trás da proibição é simples: se os criminosos cibernéticos perceberem que não receberão pagamentos ao atacar alvos no Reino Unido, eles procurarão outros lugares para obter lucro.
A nova lei estende uma proibição que já se aplica ao governo nacional e exige que até mesmo empresas privadas busquem orientação do governo antes de considerar o pagamento de um resgate. Esta abordagem proativa busca fortalecer a segurança cibernética em todos os setores e reduzir a incidência de ataques bem-sucedidos. O WannaCry, ataque que atingiu o NHS em 2017, impulsionou os ataques de resgate para a era moderna, sendo que nos últimos dois anos o Reino Unido já sofreu diversos ataques, inclusive à British Library, BBC e Ministério da Defesa.
Embora a proibição de pagamentos de resgate seja uma estratégia popular para combater a crescente onda de ataques ransomware, ainda não há dados concretos sobre sua eficácia. Alguns estados nos EUA, como Carolina do Norte e Flórida, implementaram medidas semelhantes, mas é difícil determinar seu impacto real. Críticos argumentam que algumas organizações, principalmente hospitais, podem não suportar a interrupção prolongada causada pela recusa em pagar o resgate, e podem optar por pagar de forma não transparente. Além disso, alguns grupos de hackers podem ter motivações políticas além do ganho financeiro, e podem continuar a realizar ataques ransomware para semear o caos. O Reino Unido está entrando em território desconhecido ao se tornar a primeira nação a aprovar uma proibição de pagamentos de resgate. O resultado dessa iniciativa poderá influenciar a forma como outros países responderão à ameaça contínua do cibercrime.
Origem: Link