Reino Unido deve proibir pagamento de resgates em ciberataques

Por /
Reino Unido passa por explosão de casos de ciberataques (imagem ilustrativa: Kevin Horvat/Unsplash)
Resumo
  • O Reino Unido deve proibir que escolas, hospitais e outros órgãos públicos paguem resgates em ciberataques para enfraquecer o modelo de negócio dos hackers.
  • Com a medida, empresas privadas teriam de notificar o governo antes de qualquer pagamento aos criminosos para avaliação dos riscos legais.
  • A iniciativa acompanha o aumento global dos ciberataques, especialmente na Europa e América Latina.

O governo do Reino Unido quer atingir o modelo de negócios de grupos de ransomware e vai proibir o pagamento de resgates em ciberataques. A proposta deve impedir que órgãos públicos e setores de infraestrutura crítica paguem para recuperar sistemas, tornando esses alvos menos lucrativos e, portanto, menos atrativos para os cibercriminosos.

A medida afetará diretamente conselhos locais, escolas e o Serviço Nacional de Saúde (NHS). Atualmente, o Reino Unido classifica como a maior ameaça cibernética no país e um risco à segurança nacional os ataques via ransomware, softwares maliciosos usados para “sequestrar” sistemas e extorquir as vítimas.

A lógica por trás da proibição é cortar a principal fonte de receita dos hackers. O governo britânico estima que o ransomware custe milhões de libras à economia do Reino Unido todos os anos. Ao proibir os pagamentos, a expectativa é que os ataques contra esses setores sejam desincentivados.

“Estamos determinados a esmagar o modelo de negócio dos cibercriminosos e proteger os serviços dos quais todos dependemos”, afirmou o Ministro da Segurança, Dan Jarvis. “Estamos enviando um sinal claro de que o Reino Unido está unido na luta contra o ransomware”.

Empresas terão de notificar resgates

Para empresas do setor privado, a regra será diferente: embora não estejam proibidas de pagar resgates, deverão notificar o governo antes de qualquer transação. Com isso, o governo prevê que autoridades orientem as empresas e avaliem os riscos legais — como violações a sanções contra grupos cibercriminosos, muitos deles na Rússia.

O governo também planeja criar um sistema obrigatório de notificação de incidentes, permitindo que a polícia rastreie invasores e ofereça suporte às vítimas. A proposta de lei surge após consulta pública iniciada em janeiro e responde a ataques recentes contra instituições como o NHS e a Biblioteca Britânica.

Bandeira do Reino Unido
Empresas deverão contatar o governo para tratar de ataques de ransomware (imagem: Chris Colhoun/Flickr)

Escalada global de ciberataques

O Reino Unido tenta endurecer as regras em sintonia com um cenário global de alta nos ciberataques. Segundo levantamento da Check Point, a Europa liderou o aumento no 2º trimestre de 2025, com salto de 22% e média global de 1.984 ataques semanais por organização — 58% acima do registrado há dois anos. A região concentrou 25% de todos os incidentes de ransomware divulgados.

Na América Latina, os casos cresceram 15% no último ano, segundo a CrowdStrike, com o Brasil como principal alvo. O país registrou média de 2.831 ataques semanais por organização, alta de 3% em relação a 2024. Setores mais visados: governo (4.552), saúde (3.978) e telecomunicações (3.968).

Com informações de Bleeping Computer e do Governo britânico

Reino Unido deve proibir pagamento de resgates em ciberataques

Related Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima