خلاصة:
هدف این مقاله تبیین اقتصادی حملات باجافزاری و ارزیابی تاثیر متغیرهای اقتصادی بر خسارات ناشی از آنهاست. نتایج رویکرد میدانی نشان داد رابطه میان سود گروه مهاجم و خسارات ناشی از حمله، غیرخطی و دارای بیشینه و کمینههایی محلی بوده و هرگونه اقدام متقابل در پاسخ به این حملات باید با دقت کافی در عواقب آن از منظر اقتصادی صورت گیرد؛ به بیان روشنتر، اگرچه تابع خسارت ناشی از باجافزار، نسبت به مبلغ باج کاملا صعودی است؛ اما، تابع سود مهاجم، رفتاری غیریکنوا داشته و به این ترتیب، به ازای هر میزان سود، ممکن است، مهاجم با مطالبه مبالغ متفاوتی از باج به هدف خود برسد. بدین ترتیب، نشان داده شده است که عدم اتخاذ سیاستهای کلان که ممکن است مهاجم را به سمت مطالبه مبالغ باج خسارتبارتر سوق دهد، از حساسیت تصمیمگیری بیشتر و پیامدهای مهمتری برخوردار خواهد بود.
The purpose of this article is to investigate the effect of policies restricting access to the cryptocurrency market on the process of countering ransomware attacks. To this purpose, by reflecting on the details of a ransomware attack, we model the economy of these attacks and examine the impact of economic variables on the damage caused by them, and through the data obtained from a field study, it has been shown that the relationship between attackers' profits and the damage caused by the attack is non-linear and has local maximums and minimums, and any countermeasures in response to these attacks must be carefully considered in the consequences from an economic point of view.The results show that in a ransomware attack, an attacker may achieve almost the same profit by setting several different amounts of ransom and inflicting several different amounts of total damage. Thus, it is demonstrated that it is important not to adopt policies that may lead the attacker to demand the amounts of ransom that cause further damage.
ملخص الجهاز:
نتایج رویکرد میدانی نشان داد رابطه میان سود گروه مهاجم و خسارات ناشی از حمله، غیرخطی و دارای بیشینه و کمینههایی محلی بوده و هرگونه اقدام متقابل در پاسخ به این حملات باید با دقت کافی در عواقب آن از منظر اقتصادی صورت گیرد؛ به بیان روشنتر، اگرچه تابع خسارت ناشی از باجافزار، نسبت به مبلغ باج کاملا صعودی است؛ اما، تابع سود مهاجم، رفتاری غیریکنوا داشته و به این ترتیب، به ازای هر میزان سود، ممکن است، مهاجم با مطالبه مبالغ متفاوتی از باج به هدف خود برسد.
در این پژوهش، با مدلسازی ریاضیات حاکم بر اقتصاد مساله پیشِ رو و با اتکا بر سازوکارهای بیشینهکننده سود در بازار محصولات دیجیتال و نیز با ارزیابی مدلهای ارایه شده با اتکا بر دادههای حاصل از پژوهشهای میدانی، تاثیر اعمال ممنوعیت در انتقال و تبادل ارزهای رمزپایه، مورد بررسی قرار گرفته و نشان داده شده است که اگرچه یک پیشنیاز اساسی در موفقیت حملات باجافزاری، وجود راهی برای تبادل ناشناس ارزش میباشد؛ اما این سیاست میتواند در شرایطی برعکس عمل کند و سبب افزایش خسارت کلی حمله و دیگر عواقب نامطلوب شود.
متغیرهای استفاده شده در مدلسازی اقتصادی حملات باجافزاری {مراجعه شود به فایل جدول الحاقی} منبع: گردآوری محقق در یک حمله باجافزاری، تعداد قربانیان معمولا بیش از آن است که مهاجم فرصت لازم برای کسب شناخت از زیرساختهای آنها را داشته باشد؛ بنابراین، مهاجم نمیتواند میزان بهینه باج بر اساس ارزش داراییهای به گروگان گرفته شده را تعیین کند.