مدل سازی اقتصاد حملات باج افزاری و ارزیابی نتیجه حاصل از سیاست های مقابله ای در این حملات با تکیه بر ساز و کارهای اقتصادی

حملات باج افزاری در سال های اخیر سبب ساز نگرانی های عمده ای در فضای سایبری جهانی و ملی بوده اند. گذشته از پیش زمینه ها و امکانات مورد نیاز، محرک اصلی این حملات، منافع اقتصادی سهل الوصول ناشی از این حملات است. در این مقاله با بررسی جزییات و مراحل انجام یک حمله سنتی باج افزاری به مدل سازی اقتصادی این حملات و بررسی تاثیر متغیرهای اقتصادی بر خسارات ناشی از این حملات پرداخته ایم و با اتکا بر داده های به دست آمده از یک مطالعه میدانی، نشان داده ایم که به دلیل پیچیدگی ها و عدم خطی بودن رابطه میان سود مهاجم و خسارات ناشی از حمله، هر گونه اقدام متقابل در پاسخ به این حملات باید با دقت کافی در عواقب آن از منظر اقتصادی صورت پذیرد. نتایج حاصل از این پژوهش نشان می دهند که در برخی از موارد، در یک حمله باج افزاری، مهاجم ممکن است که با تعیین دو یا چند مقدار متفاوت از باج و ایجاد دو یا چند مقدار متفاوت از خسارات کلی، به سود یکسان یا تقریبا یکسانی دست یابد و به این ترتیب، به طور عملی نشان داده شده است که اهمیت فراوانی در عدم اتخاذ سیاست هایی که ممکن است مهاجم را به سمت مطالبه مبالغ باج خسارت بارتر میل دهد، وجود دارد. همچنین در این پژوهش با بررسی تاثیر اعمال ممنوعیت در انتقال و تبادل ارزهای رمزپایه نشان داده شده است که این سیاست می تواند در شرایطی برعکس عمل کرده و سبب افزایش خسارت کلی حمله و دیگر عواقب نامطلوب شود.