O governo do Reino Unido anunciou em 22 de julho de 2025 uma nova política que proíbe órgãos públicos — como NHS, escolas e prefeituras — de pagarem resgates em ataques de ransomware, além de exigir que empresas privadas informem as autoridades antes de qualquer pagamento. A medida complementa o sistema obrigatório de notificação de incidentes, que fornecerá inteligência à polícia para combater grupos criminosos
A intenção é desestruturar economicamente os atacantes, dificultando que o modelo de ransomware continue lucrativo. Embora o Reino Unido já tivesse uma prática informal de não pagamento, agora isso está formalizado por lei, tornando a recusa clara e endurecida
Principais pontos da notícia:
Proibição expressa: órgãos públicos e infraestruturas críticas estão proibidos de pagar resgates
Obrigatoriedade de aviso: empresas privadas devem notificar o governo sobre possíveis pagamentos, garantindo suporte e evitando transações ilegais com grupos sancionados
Foco na inteligência: o sistema de notificações fortalecerá as investigações e derrubará operações criminosas
Mudança estratégica: é considerada uma das ações mais agressivas globalmente para combater o modelo econômico do ransomware
Dica de prevenção:
Não espere que a lei impeça ataques: adote uma governança rígida sobre autenticação. Exija uso de autenticação multifator (MFA) com controle centralizado, evite deixar MFA em celulares pessoais e implemente tokenização segura com registros de acesso — assim sua empresa ganha visibilidade e rastreabilidade, mantendo acesso mesmo em incidentes.
Conclusão:
A nova legislação britânica reforça a mensagem: não financiar criminosos é essencial, mas a proteção das suas portas de acesso é o que realmente previne invasões. Invista em governança de MFA — e vá além do “ter MFA”: tenha controle e continuidade. Conheça o MFA VAULT da MFA2GO em mfa2go.com e eleve sua segurança com visibilidade, resiliência e governança total.