論文の概要: Taming the Ransomware Threats: Leveraging Prospect Theory for Rational Payment Decisions

• arxiv url: http://arxiv.org/abs/2409.09744v1
• Date: Sun, 15 Sep 2024 14:20:03 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-17 14:28:31.999159
• Title: Taming the Ransomware Threats: Leveraging Prospect Theory for Rational Payment Decisions
• Title（参考訳）: ランサムウェアの脅威に対処する - 合理的支払い決定のためのプロスペクト理論の活用
• Authors: Pranjal Sharma,
• Abstract要約: 本稿では,サイバー攻撃者が身代金の支払いに役立てるために利用する戦術を解明するために,プロスペクト理論を活用した新たなアプローチを採用する。 プロスペクト理論とアタック・リカバリ・プランに基づくアルゴリズムを導入し、組織は身代金要求に同意するか、抵抗するかについて情報的な決定をすることができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Day by day, the frequency of ransomware attacks on organizations is experiencing a significant surge. High-profile incidents involving major entities like Las Vegas giants MGM Resorts, Caesar Entertainment, and Boeing underscore the profound impact, posing substantial business barriers. When a sudden cyberattack occurs, organizations often find themselves at a loss, with a looming countdown to pay the ransom, leading to a cascade of impromptu and unfavourable decisions. This paper adopts a novel approach, leveraging Prospect Theory, to elucidate the tactics employed by cyber attackers to entice organizations into paying the ransom. Furthermore, it introduces an algorithm based on Prospect Theory and an Attack Recovery Plan, enabling organizations to make informed decisions on whether to consent to the ransom demands or resist. This algorithm Ransomware Risk Analysis and Decision Support (RADS) uses Prospect Theory to re-instantiate the shifted reference manipulated as perceived gains by attackers and adjusts for the framing effect created due to time urgency. Additionally, leveraging application criticality and incorporating Prospect Theory's insights into under/over weighing probabilities, RADS facilitates informed decision-making that transcends the simplistic framework of "consent" or "resistance," enabling organizations to achieve optimal decisions.
• Abstract（参考訳）: 組織に対するランサムウェア攻撃の頻度は、日々急増している。 ラスベガスの巨大企業MGM Resorts、Caesar Entertainment、Boeingなどの大手企業による事件は、その大きな影響を浮き彫りにし、大きなビジネス障壁を生じさせている。 突然のサイバー攻撃が起こると、組織はしばしば、身代金を払うために荒れ果てたカウントダウンによって損失に遭い、即興で不利な決定のカスケードに繋がる。 本稿では,サイバー攻撃者が身代金の支払いに役立てるために利用する戦術を解明するために,プロスペクト理論を活用した新たなアプローチを採用する。 さらに、プロスペクト理論とアタック・リカバリ・プランに基づくアルゴリズムを導入し、組織が身代金要求に同意するか、抵抗するかについて情報的な決定を下せるようにした。 このアルゴリズムでは、Ransomware Risk Analysis and Decision Support (RADS) はプロスペクト理論を用いて、アタッカーによる知覚的な利得として操作されたシフト参照を再確認し、時間的緊急によって生じるフレーミング効果を調整する。 さらに、アプリケーションの臨界性を活用し、プロスペクト理論の確率の過小評価に関する洞察を取り入れることで、RADSは、組織が最適な決定を下すことを可能にする「一貫性」または「抵抗」の単純な枠組みを超越する情報的意思決定を促進する。

関連論文リスト

• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• ABI Approach: Automatic Bias Identification in Decision-Making Under Risk based in an Ontology of Behavioral Economics [46.57327530703435]
  損失回避のようなバイアスによって引き起こされる損失に対する優先順位を求めるリスクは、課題を引き起こし、深刻なネガティブな結果をもたらす可能性がある。 本研究は,リスクサーチの選好を自動的に識別し,説明することにより,組織意思決定者を支援する新しいソリューションであるABIアプローチを紹介する。
  論文  参考訳（メタデータ） (2024-05-22T23:53:46Z)
• Cyber Insurance for Cyber Resilience [13.712257570488756]
  本章では,定量的サイバー保険設計の枠組みについて概観する。 最先端の攻撃ベクターと防御機構の相関の上に構築される。 個人のリスク嗜好を定量化する現代的な手法を用いて、認識操作の経済的影響と道徳的ハザードを関連づける。
  論文  参考訳（メタデータ） (2023-12-05T17:50:34Z)
• Risk-reducing design and operations toolkit: 90 strategies for managing risk and uncertainty in decision problems [65.268245109828]
  本稿では,このような戦略のカタログを開発し,それらのためのフレームワークを開発する。 高い不確実性のために難解であるように見える決定問題に対して、効率的な応答を提供する、と論じている。 次に、多目的最適化を用いた決定理論にそれらを組み込む枠組みを提案する。
  論文  参考訳（メタデータ） (2023-09-06T16:14:32Z)
• Designing an attack-defense game: how to increase robustness of financial transaction models via a competition [69.08339915577206]
  金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。 本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。 我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。 参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
  論文  参考訳（メタデータ） (2023-08-22T12:53:09Z)
• It's more than just money: The real-world harms from ransomware attacks [1.5391321019692432]
  本論では,サイバー攻撃によって引き起こされる様々な現実世界の害について,新たな調査を行う。 ランサムウェア攻撃後に出現する被害の種類を調べるため,ランサムウェア事件の事例データを公開している。
  論文  参考訳（メタデータ） (2023-07-06T08:46:16Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Inverse Online Learning: Understanding Non-Stationary and Reactionary Policies [79.60322329952453]
  エージェントが意思決定を行う方法の解釈可能な表現を開発する方法を示す。 一連の軌跡に基づく意思決定プロセスを理解することにより,このオンライン学習問題に対して,政策推論問題を逆問題とみなした。 本稿では、エージェントがそれらを更新するプロセスと並行して、その影響を遡及的に推定する実用的なアルゴリズムを提案する。 UNOSの臓器提供受諾決定の分析に応用することで、我々のアプローチは意思決定プロセスを管理する要因や時間とともにどのように変化するかに、貴重な洞察をもたらすことができることを実証する。
  論文  参考訳（メタデータ） (2022-03-14T17:40:42Z)
• Explaining Credit Risk Scoring through Feature Contribution Alignment with Expert Risk Analysts [1.7778609937758323]
  私たちは企業の信用スコアにフォーカスし、さまざまな機械学習モデルをベンチマークします。 目標は、企業が一定の期間内に金融問題を経験しているかどうかを予測するモデルを構築することです。 我々は、信用リスクの専門家とモデル機能属性説明との相違を強調した専門家による機能関連スコアを提供することで、光を当てる。
  論文  参考訳（メタデータ） (2021-03-15T12:59:15Z)
• Overcoming Failures of Imagination in AI Infused System Development and Deployment [71.9309995623067]
  NeurIPS 2020は研究論文に「潜在的な悪用と失敗の結果」に関するインパクトステートメントを含むよう要求した。 我々は、害の枠組みは文脈に適応し、潜在的な利害関係者、システム余裕、および最も広い意味での害を評価するための実行可能なプロキシを考える必要があると論じている。
  論文  参考訳（メタデータ） (2020-11-26T18:09:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。