مدل سازی اقتصاد حملات باج افزاری و ارزیابی نتیجه حاصل از سیاست های مقابله ای در این حملات با تکیه بر ساز و کارهای اقتصادی

  • سال انتشار: 1396
  • محل انتشار: سومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات
  • کد COI اختصاصی: CSIV03_014
  • زبان مقاله: فارسی
  • تعداد مشاهده: 459
دانلود فایل این مقاله

نویسندگان

مهران گرمهء

استادیار، گروه آموزشی مهندسی کامپیوتر و آزمایشگاه تخصصی آپا، دانشگاه بجنورد، بجنورد،

چکیده

حملات باج افزاری در سال های اخیر سبب ساز نگرانی های عمده ای در فضای سایبری جهانی و ملی بوده اند. گذشته از پیش زمینه ها و امکانات مورد نیاز، محرک اصلی این حملات، منافع اقتصادی سهل الوصول ناشی از این حملات است. در این مقاله با بررسی جزییات و مراحل انجام یک حمله سنتی باج افزاری به مدل سازی اقتصادی این حملات و بررسی تاثیر متغیرهای اقتصادی بر خسارات ناشی از این حملات پرداخته ایم و با اتکا بر داده های به دست آمده از یک مطالعه میدانی، نشان داده ایم که به دلیل پیچیدگی ها و عدم خطی بودن رابطه میان سود مهاجم و خسارات ناشی از حمله، هر گونه اقدام متقابل در پاسخ به این حملات باید با دقت کافی در عواقب آن از منظر اقتصادی صورت پذیرد. نتایج حاصل از این پژوهش نشان می دهند که در برخی از موارد، در یک حمله باج افزاری، مهاجم ممکن است که با تعیین دو یا چند مقدار متفاوت از باج و ایجاد دو یا چند مقدار متفاوت از خسارات کلی، به سود یکسان یا تقریبا یکسانی دست یابد و به این ترتیب، به طور عملی نشان داده شده است که اهمیت فراوانی در عدم اتخاذ سیاست هایی که ممکن است مهاجم را به سمت مطالبه مبالغ باج خسارت بارتر میل دهد، وجود دارد. همچنین در این پژوهش با بررسی تاثیر اعمال ممنوعیت در انتقال و تبادل ارزهای رمزپایه نشان داده شده است که این سیاست می تواند در شرایطی برعکس عمل کرده و سبب افزایش خسارت کلی حمله و دیگر عواقب نامطلوب شود.

کلیدواژه ها

باج افزار، حمله سایبری، نفوذ، ارز رمزپایه، مدل سازی اقتصادی، ساز و کار اقتصادی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.