論文の概要: It's more than just money: The real-world harms from ransomware attacks
- arxiv url: http://arxiv.org/abs/2307.02855v1
- Date: Thu, 6 Jul 2023 08:46:16 GMT
- ステータス: 処理完了
- システム内更新日: 2023-07-07 14:46:14.415245
- Title: It's more than just money: The real-world harms from ransomware attacks
- Title(参考訳): お金だけでなく、ランサムウェア攻撃による現実世界の被害
- Authors: Nandita Pattnaik, Jason R. C. Nurse, Sarah Turner, Gareth Mott, Jamie
MacColl, Pia Huesch, James Sullivan
- Abstract要約: 本論では,サイバー攻撃によって引き起こされる様々な現実世界の害について,新たな調査を行う。
ランサムウェア攻撃後に出現する被害の種類を調べるため,ランサムウェア事件の事例データを公開している。
- 参考スコア(独自算出の注目度): 1.5391321019692432
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As cyber-attacks continue to increase in frequency and sophistication,
organisations must be better prepared to face the reality of an incident. Any
organisational plan that intends to be successful at managing security risks
must clearly understand the harm (i.e., negative impact) and the various
parties affected in the aftermath of an attack. To this end, this article
conducts a novel exploration into the multitude of real-world harms that can
arise from cyber-attacks, with a particular focus on ransomware incidents given
their current prominence. This exploration also leads to the proposal of a new,
robust methodology for modelling harms from such incidents. We draw on
publicly-available case data on high-profile ransomware incidents to examine
the types of harm that emerge at various stages after a ransomware attack and
how harms (e.g., an offline enterprise server) may trigger other negative,
potentially more substantial impacts for stakeholders (e.g., the inability for
a customer to access their social welfare benefits or bank account). Prominent
findings from our analysis include the identification of a notable set of
social/human harms beyond the business itself (and beyond the financial payment
of a ransom) and a complex web of harms that emerge after attacks regardless of
the industry sector. We also observed that deciphering the full extent and
sequence of harms can be a challenging undertaking because of the lack of
complete data available. This paper consequently argues for more transparency
on ransomware harms, as it would lead to a better understanding of the
realities of these incidents to the benefit of organisations and society more
generally.
- Abstract(参考訳): サイバー攻撃の頻度と洗練度が高まるにつれて、組織はインシデントの現実に直面する準備が整う必要がある。
セキュリティリスクの管理に成功しようとする組織計画は、攻撃の余波によって影響を受ける害(すなわち負の影響)と様々な当事者を明確に理解しなければならない。
この目的のために,本稿では,サイバー攻撃によって引き起こされる多数の現実世界の害について,特にランサムウェア事件を中心に,新たな調査を行っている。
この調査は、このような事故による損害をモデル化するための、新しい堅牢な方法論の提案にも繋がる。
ランサムウェア攻撃後の様々な段階で発生する害の種類や被害(例えば、オフラインのエンタープライズサーバ)が、利害関係者(例えば、顧客が社会福祉給付や銀行口座にアクセスできないこと)に悪影響を及ぼす可能性を秘めているかどうかを調べるために、ランサムウェアインシデントに関する公開可能なケースデータを作成します。
私たちの分析で顕著な発見は、ビジネスそのものを超えて(身代金の支払い以外の)社会的・人的被害の顕著なセットの特定と、産業セクターに関係なく攻撃後に生じる複雑な害の網である。
また,完全なデータがないため,害の完全な範囲とシーケンスを解読することは困難な作業であることも確認した。
この論文は、ランサムウェアの害に対する透明性の向上を論じ、これらの事件の現実をよりよく理解し、組織や社会の利益をより一般的にする。
関連論文リスト
- Taming the Ransomware Threats: Leveraging Prospect Theory for Rational Payment Decisions [0.0]
本稿では,サイバー攻撃者が身代金の支払いに役立てるために利用する戦術を解明するために,プロスペクト理論を活用した新たなアプローチを採用する。
プロスペクト理論とアタック・リカバリ・プランに基づくアルゴリズムを導入し、組織は身代金要求に同意するか、抵抗するかについて情報的な決定をすることができる。
論文 参考訳(メタデータ) (2024-09-15T14:20:03Z) - Security in IS and social engineering -- an overview and state of the art [0.6345523830122166]
すべてのプロセスのデジタル化とIoTデバイスのオープン化は、サイバー犯罪という新たな犯罪形態の出現を促している。
こうした攻撃の悪意は、ユーザーがサイバー攻撃のファシリテーターになるという事実にある。
予測方法、弱い信号と外れ値の特定、早期発見、コンピュータ犯罪への迅速な対応が優先課題であり、予防と協力のアプローチが必要である。
論文 参考訳(メタデータ) (2024-06-17T13:25:27Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - PsySafe: A Comprehensive Framework for Psychological-based Attack, Defense, and Evaluation of Multi-agent System Safety [70.84902425123406]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Global Pandemics Influence on Cyber Security and Cyber Crimes [5.8010446129208155]
新型コロナウイルス(COVID-19)は、生活の多くの領域で広範囲に被害を与え、インターネットやテクノロジーに依存しやすくしている。
本稿では、パンデミック時代に人々が直面した様々な種類のセキュリティ脅威とサイバー犯罪と、安全で安全なサイバーインフラの必要性について検討する。
論文 参考訳(メタデータ) (2023-02-24T05:26:42Z) - Protect Against Unintentional Insider Threats: The risk of an employee's
cyber misconduct on a Social Media Site [3.2548794659022393]
この研究プロジェクトは、LinkedInからオープンソースデータを収集、分析することを目的としている。
この研究の最終目的は、機密データを開示する態度を予測できる行動要因が存在するかどうかを理解することである。
論文 参考訳(メタデータ) (2021-03-08T13:30:01Z) - Overcoming Failures of Imagination in AI Infused System Development and
Deployment [71.9309995623067]
NeurIPS 2020は研究論文に「潜在的な悪用と失敗の結果」に関するインパクトステートメントを含むよう要求した。
我々は、害の枠組みは文脈に適応し、潜在的な利害関係者、システム余裕、および最も広い意味での害を評価するための実行可能なプロキシを考える必要があると論じている。
論文 参考訳(メタデータ) (2020-11-26T18:09:52Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z) - COVI White Paper [67.04578448931741]
接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。
カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
論文 参考訳(メタデータ) (2020-05-18T07:40:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。