論文の概要: cryptoRAN: A review on cryptojacking and ransomware attacks w.r.t. banking industry -- threats, challenges, & problems
- arxiv url: http://arxiv.org/abs/2311.14783v1
- Date: Fri, 24 Nov 2023 17:08:58 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 13:06:53.865994
- Title: cryptoRAN: A review on cryptojacking and ransomware attacks w.r.t. banking industry -- threats, challenges, & problems
- Title(参考訳): CryptoRAN: 暗号通貨のハッキングとランサムウェア攻撃に関するレビュー - 銀行業界 -- 脅威、課題、問題
- Authors: Naresh Kshetri, Mir Mehedi Rahman, Sayed Abu Sayeed, Irin Sultana,
- Abstract要約: 2022年の初めに暗号通貨のハッキングが始まって以来、銀行業界には新たな脅威が迫っている。
これらの脅威は本質的には異なるが、財政的動機や洗練された技術といった共通点を共有している。
本稿では,暗号鍵やランサムウェアによって引き起こされる特定の脅威を詳細に概説する。
それは、サイバー犯罪者が使用するテクニック、彼らが求めている多様性、そして金融機関とその顧客にとっての潜在的影響を探求する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In the banking industry, ransomware is a well-known threat, but since the beginning of 2022, cryptojacking, an emerging threat is posing a considerable challenge to the banking industry. Ransomware has variants, and the attackers keep changing the nature of these variants. This review paper studies the complex background of these two threats and scrutinizes the actual challenges, and problems that the banking industry and financial institutions face. These threats, though distinct in nature, share commonalities, such as financial motivations and sophisticated techniques. We focus on examining the newly emerged variants of ransomware while we provide a comprehensive idea of cryptojacking and its nature. This paper involves a detailed breakdown of the specific threats posed by cryptojacking and ransomware. It explores the techniques cybercriminals use, the variabilities they look for, and the potential consequences for financial institutions and their customers. This paper also finds out how cybercriminals change their techniques following the security upgrades, and why financial firms including banks need to be proactive about cyber threats. Additionally, this paper reviews the background study of some existing papers, finds the research gaps that need to be addressed, and provides suggestions including a conclusion and future scope on those disputes. Lastly, we introduce a Digital Forensics and Incident Response (DFIR) approach for up-to-date cyber threat hunting processes for minimizing both cryptojacking and ransomware attacks in the banking industry.
- Abstract(参考訳): 銀行業界では、ランサムウェアはよく知られた脅威だが、2022年の初めに暗号通貨のハッキングが始まって以来、銀行業界にとって深刻な脅威となっている。
ランサムウェアには変種があり、攻撃者はこれらの変種の性質を変え続けている。
本稿では、これら2つの脅威の複雑な背景を考察し、銀行業界と金融機関が直面する課題と課題について精査する。
これらの脅威は本質的には異なるが、財政的動機や洗練された技術といった共通点を共有している。
我々はランサムウェアの出現した変種を調べることに集中し、暗号ジャッキングとその性質に関する包括的アイデアを提供する。
本稿では,暗号鍵やランサムウェアによって引き起こされる特定の脅威を詳細に概説する。
それは、サイバー犯罪者が使用するテクニック、彼らが求めている多様性、そして金融機関とその顧客にとっての潜在的影響を探求する。
また、サイバー犯罪者がセキュリティのアップグレード後にどのように技術を変えるのか、また、銀行などの金融機関がサイバー脅威に対して積極的に対応する必要があるのかについても調べる。
さらに,本稿では,既存の論文の背景研究をレビューし,解決すべき研究のギャップを見いだし,結論や今後の議論の範囲について提案する。
最後に,銀行業界における暗号解読とランサムウェア攻撃の最小化を目的とした,最新のサイバー脅威追跡プロセスに対するDigital Forensics and Incident Response(DFIR)アプローチを紹介する。
関連論文リスト
- Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。
シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。
本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文 参考訳(メタデータ) (2024-05-20T08:35:39Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Defending against cybersecurity threats to the payments and banking
system [0.0]
サイバー犯罪の拡散は、銀行セクターの様々な利害関係者にとって大きな懸念である。
ソフトウェアシステムに対するサイバー攻撃のリスクを防止するには、サイバースペース内で動作しているエンティティを特定する必要がある。
本稿では,サイバー空間の資産を識別し,サイバー脅威を分類し,セキュリティ対策を提供し,タイプや機能を管理するためのセキュリティ対策をマップ化する,様々なアプローチについて検討する。
論文 参考訳(メタデータ) (2022-12-15T11:55:11Z) - A systematic literature review on Ransomware attacks [0.0]
Ransomwareを含むサイバー攻撃は、サイバーセキュリティを考えるときに最初に思い浮かぶものだ。
いくつかのサイバーセキュリティ対策にもかかわらず、ランサムウェアは人々を怖がらせ続けている。
論文 参考訳(メタデータ) (2022-12-08T04:09:40Z) - Crypto Currency Regulation and Law Enforcement Perspectives [0.6445605125467572]
我々は、犯罪利用やテクノロジーの誤用に関する様々な疑問に目を向ける。
本論文の目的は、刑事司法と警察のサークルに生じる一連の懸念を提起することである。
本稿では,暗号通貨に関する犯罪の簡易分類を提案する。
論文 参考訳(メタデータ) (2021-09-01T09:56:28Z) - A System for Efficiently Hunting for Cyber Threats in Computer Systems
Using Threat Intelligence [78.23170229258162]
ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。
ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
論文 参考訳(メタデータ) (2021-01-17T19:44:09Z) - Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。
構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。
広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
論文 参考訳(メタデータ) (2020-10-26T14:54:01Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z) - SoK: Blockchain Solutions for Forensics [8.185918509343818]
本稿では、利用可能なブロックチェーンベースのデジタル法医学ツールの概要と分類を提供する。
また、ブロックチェーン技術と現在のデジタル法医学アプローチの共生関係におけるさまざまなメリットと課題の分析も提供します。
論文 参考訳(メタデータ) (2020-05-26T11:43:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。