5 7 月 2026

研究研究政治干預是否可以與勒索計劃作鬥爭

研究研究政治干預是否可以與勒索計劃作鬥爭

學分:Pixabay/CC0公共領域

隨著勒索主義者的襲擊變得越來越普遍,越來越複雜 – 對於目的而言,得克薩斯大學在達拉斯研究人員中研究了政客如何與網絡犯罪抗衡。

Navin Dzhindal管理學校信息系統助理教授Atana Lahiri博士說,勒索軟件成為對網絡安全的主要威脅之一,該組織在世界各地面臨的組織面臨。它主要是通過網絡釣魚e -mail欺詐和不正確的軟件錯誤的操作來分配的,勒索軟件剝奪了用戶對計算機文件的訪問權限,直到支付贖金為止。

他說:“數據仍在您的計算機上。” “他被鎖定了,罪犯有鑰匙。”

在研究中 出版 v 信息研究系統拉希里(Lahiri)和同事研究了政治干預是否可以幫助維持這種類型的網絡攻擊。他發現,有效的響應解決方案可能取決於因素,例如折衷信息的價值,贖金需求的性質以及誰或哪個組織受到影響最大。

儘管贖金的支付通常是與商業業務發生衝突,但付款還鼓勵攻擊者並鼓勵他們返回更多。由於勒索,這種波浪效應或外部產生了一個獨特的問題,稱為作者的“滅絕”。

“有兩個問題:當我們關心時,我們在做什麼?”拉希里說。 “是否應該禁止購買付款,甚至懲罰?”

勒索主義者攻擊造成的破壞會損害企業。 2024年,聯邦調查局在互聯網定價中投訴中心收到了3,000多個勒索計劃的投訴。根據這項研究,受害者支付了超過8億美元的襲擊者。 儘管影響可能要高得多,因為沒有報告許多事件和付款。

非法違規行為收到了有針對性的指標,從從財富500強公司到警察部門到州和大學系統的公司開始。

拉希里(Lahiri)受到啟發來研究潛在的決定,因為聯邦立法者和州議員面臨法律,以限制政府組織和其他公司以支付贖金以恢復對數據的訪問。他發現,難以通過立法與這些威脅的鬥爭,因為救贖禁令或其他罰款可能會對受害者產生負面影響,其目的是簡單地迅速恢復妥協信息,並以最小的違規行為恢復。

例如,對於將生活放在卡上的醫院而言,贖金上的弗蘭克禁令尤其有問題,並且有關生命拯救的關鍵信息無法獲得。

研究人員發現,另一方面,在犯罪行為的報酬中支付贖金,鼓勵更多的違規行為,並增加了額外攻擊的風險。

多虧了數學模型和Lahiri建模,他確定在許多情況下,理想的情況不會屈服於攻擊者對公司贖金的需求。但是,實際上,這個決定並不清楚。

他說:“這應該是您信任另一個人,在這種情況下是其他組織,而不是付款。” “如果沒有人付款會更好,但是如果有人這樣做,它將增加每個人的風險。”

拉希里(Lahiri)說:“但是,當您徵收禁令時,您應該小心。”拉希里(Lahiri)教授UT達拉斯(UT Dallas)研究生網絡安全的基礎知識,他擔任網絡安全認證計劃的董事,並負責大學理事會信息安全委員會。 “更有理由的方法可以首先嘗試激勵措施,也可以罰款損壞贖金。”

如果攻擊者沒有在選擇贖金方面進行戰略性的要求 – 並且根據受害者的薪水能力不需要與受害者的不同數量,Lahiri建議政客向支付贖金的公司提出罰款或稅款。

他說:“隨著禁止政治的引入,他們應該記住。” “特別是,應釋放醫院和關鍵基礎設施公司,以避免對違規造成的損害過度損害。

“在某些情況下,您甚至不必施加禁令,但是如果您談論了很多關於禁令的談論,贖金付款人將注意這一點。即使是禁令的幽靈也可以迫使該組織投資於備用技術,這可以幫助他們康復,而無需付費攻擊者。”

根據拉希里(Lahiri)的說法,最好的犯罪是良好的保護,最好的保護只是更冗餘。恢復信息時的數據資源和練習的實踐是避免攻擊者的強大方法。據他說,政客可以刺激冗餘措施,補貼備份技術,培訓練習和運動以提高認識。

拉希里說:“最大的問題之一是人們不投資備份副本。” “他們不進行訓練,例如消防運動。安全總是被認為是麻煩。

“如果我們有出色的備份副本,並且我們可以從攻擊中恢復過來,我們就不會首先支付贖金。我們不會談論勒索。”

堪薩斯大學的戴維斯教授兼分析,信息和運營總監Debabrata de Dex博士是該研究的合夥人。

更多信息:
Debabrata Dex等。 信息研究系統 (2025)。 doi:10.1287 / isre.2024.1160

由達拉斯的德克薩斯大學提供


引用:研究正在研究政治干預是否可以處理勒索軟件(8月20日,8月20日),於2025年8月28日從https://techxplore.com/news/2025-08-polacy-indervation-indervation-indervation-indervation-combat-combat-ransomml.htmml收到。

該文檔具有版權。除了出於私人研究或研究目的的一些公平交易外,如果沒有書面解決方案,就無法再現。內容僅用於信息目的。



來源連結