論文の概要: Assessing and Prioritizing Ransomware Risk Based on Historical Victim Data

• arxiv url: http://arxiv.org/abs/2502.04421v1
• Date: Thu, 06 Feb 2025 15:57:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-10 14:58:40.128484
• Title: Assessing and Prioritizing Ransomware Risk Based on Historical Victim Data
• Title（参考訳）: 歴史的被害者データに基づくランサムウェアリスクの評価と優先順位付け
• Authors: Spencer Massengale, Philip Huff,
• Abstract要約: ランサムウェアの敵が特定のエンティティをターゲットにする可能性が最も高いものを識別するアプローチを提案する。 ランサムウェアは、利益主導のモチベーション、犯罪シンジケートを支援する複雑な経済、そして攻撃の過度な性質を特徴とする、恐ろしいサイバーセキュリティの脅威を生んでいる。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: We present an approach to identifying which ransomware adversaries are most likely to target specific entities, thereby assisting these entities in formulating better protection strategies. Ransomware poses a formidable cybersecurity threat characterized by profit-driven motives, a complex underlying economy supporting criminal syndicates, and the overt nature of its attacks. This type of malware has consistently ranked among the most prevalent, with a rapid escalation in activity observed. Recent estimates indicate that approximately two-thirds of organizations experienced ransomware attacks in 2023 \cite{Sophos2023Ransomware}. A central tactic in ransomware campaigns is publicizing attacks to coerce victims into paying ransoms. Our study utilizes public disclosures from ransomware victims to predict the likelihood of an entity being targeted by a specific ransomware variant. We employ a Large Language Model (LLM) architecture that uses a unique chain-of-thought, multi-shot prompt methodology to define adversary SKRAM (Skills, Knowledge, Resources, Authorities, and Motivation) profiles from ransomware bulletins, threat reports, and news items. This analysis is enriched with publicly available victim data and is further enhanced by a heuristic for generating synthetic data that reflects victim profiles. Our work culminates in the development of a machine learning model that assists organizations in prioritizing ransomware threats and formulating defenses based on the tactics, techniques, and procedures (TTP) of the most likely attackers.
• Abstract（参考訳）: 本稿では,どのランサムウェア敵が特定のエンティティを狙う可能性が最も高いかを識別し,より優れた保護戦略を定式化する手法を提案する。 ランサムウェアは、利益主導のモチベーション、犯罪シンジケートを支援する複雑な経済、そして攻撃の過度な性質を特徴とする、恐ろしいサイバーセキュリティの脅威を生んでいる。 この種のマルウェアは一貫して最も多く使われており、活動の急激なエスカレーションが観察されている。 最近の推計では、2023年のランサムウェア攻撃の約3分の2が、{Sophos2023Ransomware}である。 ランサムウェアのキャンペーンにおける中心的な戦術は、被害者に身代金を払うよう強要する攻撃を公表することである。 本研究は,ランサムウェアの被害者の公開情報を利用して,特定のランサムウェアの変種が対象になる可能性を予測する。 我々は,ランサムウェアの掲示板や脅威レポート,ニュースアイテムから,敵対的SKRAM(スキル,知識,リソース,権威,モチベーション)プロファイルを定義するために,ユニークなチェーン・オブ・シークレット・プロンプト・方法論を用いたLarge Language Model (LLM)アーキテクチャを採用している。 この分析は、公開されている被害者データに富み、被害者のプロファイルを反映した合成データを生成するヒューリスティックによってさらに強化されている。 我々の研究は、ランサムウェアの脅威を優先順位付けし、最も可能性の高い攻撃者の戦術、テクニック、手順(TTP)に基づいて防御を定式化する機械学習モデルの開発において頂点に達した。

関連論文リスト

• Ransomware IR Model: Proactive Threat Intelligence-Based Incident Response Strategy [0.0]
  ランサムウェア攻撃下で異なるビジネスの優先順位と目的を詳細に満たす、明確で実証されたインシデント対応戦略はありません。 本稿では,企業Xにおける代表的なランサムウェアインシデント対応事例の1つを引用する。
  論文  参考訳（メタデータ） (2025-02-03T10:25:26Z)
• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• Showing the Receipts: Understanding the Modern Ransomware Ecosystem [4.058903075267789]
  偽陽性の少ないランサムウェア支払いを識別する新しい手法を提案する。 ランサムウェア支払いで9億ドルを超える最大の公開データセットを公開しています。 次に、この拡張データセットを活用して、ランサムウェアグループの活動の時間的理解に焦点を当てた分析を行う。
  論文  参考訳（メタデータ） (2024-08-27T21:51:52Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• Ransomware Detection Dynamics: Insights and Implications [0.0]
  本研究は,Bitcoin(BTC)および米国ドル(USD)におけるランサムウェア関連および良性取引を識別するための特徴選択アルゴリズムの利用について検討する。 本稿では,暗号通貨エコシステムにおけるランサムウェアの活動の特徴を捉えた新しい特徴セットを提案する。 厳密な実験と評価を通じて,BTCおよびUSDトランザクションを正確に抽出する機能セットの有効性を実証した。
  論文  参考訳（メタデータ） (2024-02-07T05:36:06Z)
• Ransomware Detection and Classification using Machine Learning [7.573297026523597]
  本研究ではXGBoostとRandom Forest(RF)アルゴリズムを用いてランサムウェア攻撃を検出し分類する。 モデルはランサムウェア攻撃のデータセットに基づいて評価され、ランサムウェアの正確な検出と分類の有効性を示す。
  論文  参考訳（メタデータ） (2023-11-05T18:16:53Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• On the Effectiveness of Adversarial Training against Backdoor Attacks [111.8963365326168]
  バックドアモデルは、事前に定義されたトリガーパターンが存在する場合、常にターゲットクラスを予測する。 一般的には、敵の訓練はバックドア攻撃に対する防御であると信じられている。 本稿では,様々なバックドア攻撃に対して良好な堅牢性を提供するハイブリッド戦略を提案する。
  論文  参考訳（メタデータ） (2022-02-22T02:24:46Z)
• Winning the Ransomware Lottery: A Game-Theoretic Model for Mitigating Ransomware Attacks [0.0]
  我々は,実際のランサムウェア攻撃のデータに基づいて,期待値モデルを構築した。 ランサムウェア運用者に対して敵対的な環境を奨励するための緩和策を提案する。
  論文  参考訳（メタデータ） (2021-07-30T12:29:34Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。