تخطط حكومة المملكة المتحدة لمنع القطاع العام ومؤسسات البنية التحتية الحيوية من دفع الفدية في أعقاب هجمات برامج الفدية. تشمل قائمة الكيانات التي يجب أن تمتثل للتشريع الجديد المقترح المجالس المحلية والمدارس والخدمة الصحية الوطنية الممولة من القطاع العام.
وقالت حكومة المملكة المتحدة: "من المقدر أن تكلف برامج الفدية اقتصاد المملكة المتحدة ملايين الجنيهات الاسترلينية كل عام، حيث تسلط هجمات برامج الفدية البارزة الأخيرة الضوء على المخاطر التشغيلية والمالية وحتى الحياتية الخطيرة. وسيستهدف هذا الحظر نماذج الأعمال التي تغذي نشاط المجرمين الإلكترونيين وتجعل الخدمات الحيوية التي يعتمد عليها الجمهور أقل جاذبية لمجموعات برامج الفدية. "
وأضاف وزير الأمن دان جارفيس: "نحن مصممون على تفكيك نماذج أعمال الجرائم الإلكترونية وحماية الخدمات التي نعتمد عليها أثناء تقديم "خطة التغيير". ومن خلال العمل مع الصناعة لتعزيز هذه التدابير، نرسل إشارة واضحة بأن المملكة المتحدة متحدة في الحرب ضد برامج الفدية". "نقوم أيضًا بتطوير نظام إبلاغ إلزامي لتزويد جهات إنفاذ القانون بالمعلومات الحيوية لتعقب المهاجمين ودعم الضحايا."
وبموجب الإجراءات الجديدة، يجب على الشركات التي لا يغطيها الحظر المقترح إخطار الحكومة إذا كانت تنوي دفع فدية، وطلب التوجيه لتحديد ما إذا كانت هذه المدفوعات تنتهك القوانين المتعلقة بتحويل الأموال إلى مجموعات الجرائم الإلكترونية الخاضعة للعقوبات، والتي يوجد العديد منها في روسيا.
يأتي ذلك بعد مشاورة عامة أجرتها حكومة المملكة المتحدة في يناير تقترح فرض حظر على مدفوعات برامج الفدية لجميع وكالات القطاع العام والبنية التحتية الوطنية الحيوية، بالإضافة إلى تدابير لمنع مدفوعات برامج الفدية وتتطلب الإبلاغ الإلزامي عن حوادث برامج الفدية.
كما لوحظ في ذلك الوقت، تعتبر برامج الفدية أكبر تهديد للجرائم الإلكترونية في المملكة المتحدة ويعتبرها المركز الوطني للأمن السيبراني (NCSC) والوكالة الوطنية لمكافحة الجريمة (NCA) تهديدًا للأمن القومي في المملكة المتحدة.
في السنوات الأخيرة، تعرضت العديد من المنظمات المعروفة في المملكة المتحدة لهجمات برامج الفدية، بما في ذلك خدمة الصحة الوطنية (NHS) والمكتبة البريطانية.
تعرضت شركة التجزئة البريطانية العملاقة ماركس آند سبنسر (M&S) للاختراق في هجوم ببرامج الفدية في أبريل. استخدم المهاجمون تشفير DragonForce لتشفير الأجهزة الافتراضية على مضيفي VMware ESXi، مما أجبر M&S على التوقف عن قبول الطلبات عبر الإنترنت والتسبب في تأثير كبير على العمليات التجارية في متاجرها البالغ عددها 1400 متجر.
وتعرضت التعاونية لهجوم إلكتروني آخر، مما يؤكد أن المهاجمين سرقوا بيانات العديد من الأعضاء الحاليين والسابقين. وكشفت هارودز أيضًا أنها اضطرت إلى تقييد الوصول إلى الإنترنت لبعض مواقعها الإلكترونية بعد أن حاول ممثلو التهديد اختراق شبكتها.