مدل‌سازي اقتصاد حملات باج‌افزاري و ارزيابي نتيجه حاصل از سياست‌‌هاي مقابله‌اي در اين حملات با تكيه بر سازوكارهاي اقتصادي

حملات باج‌افزاري در سالهاي اخير سبب‌ساز نگراني‌هاي عمده‌اي در فضاي سايبري جهاني و ملي بوده‌اند. گذشته از پيش‌زمينه‌ها و امكانات مورد نياز، محرك اصلي اين حملات، منافع اقتصادي سهل‌الوصول ناشي از اين حملات است. در اين مقاله با بررسي جزييات و مراحل انجام يك حمله سنتي باج‌افزاري به مدل‌سازي اقتصادي اين حملات و بررسي تاثير متغيرهاي اقتصادي بر خسارات ناشي از اين حملات پرداخته‌ايم و با اتكا بر داده‌هاي به دست آمده از يك مطالعه ميداني، نشان داده‌ايم كه به دليل پيچيدگي‌ها و عدم خطي بودن رابطه ميان سود مهاجم و خسارات ناشي از حمله، هر گونه اقدام متقابل در پاسخ به اين حملات بايد با دقت كافي در عواقب آن از منظر اقتصادي صورت پذيرد. نتايج حاصل از اين پژوهش نشان مي‌دهند كه در برخي از موارد، در يك حمله باج‌افزاري، مهاجم ممكن است كه با تعيين دو يا چند مقدار متفاوت از باج و ايجاد دو يا چند مقدار متفاوت از خسارات كلي، به سود يكسان يا تقريبا يكساني دست يابد و به اين ترتيب، به طور عملي نشان داده شده است كه اهميت فراواني در عدم اتخاذ سياست‌هايي كه ممكن است مهاجم را به سمت مطالبه مبالغ باج خسارت‌بارتر ميل دهد، وجود دارد. همچنين در اين پژوهش با بررسي تاثير اعمال ممنوعيت در انتقال و تبادل ارزهاي رمزپايه نشان داده شده است كه اين سياست مي‌تواند در شرايطي برعكس عمل كرده و سبب افزايش خسارت كلي حمله و ديگر عواقب نامطلوب شود.