В этой увлекательной статье исследователи представляют новые признаки, специально разработанные для выявления особенностей деятельности вымогателей в криптовалютной экосистеме. Они проводят многогранный анализ данных, включая метаданные транзакций, анализ выкупов, поведенческие шаблоны и финансовые аспекты.
В ходе исследования был разработан алгоритм выбора признаков, который позволяет выявлять транзакции вымогателей в Bitcoin (BTC) и американском долларе (USD) с использованием набора данных UGRansome. Этот обширный набор данных, связанных с вымогательством, помогает предложить новые признаки, способные отразить уникальные особенности деятельности вымогателей.
Анализ корреляционной матрицы и временного анализа этих признаков позволяет получить более глубокое понимание динамической природы угроз вымогателей. Исследователи разработали алгоритм выбора признаков вымогателей на основе показателей Gini Impurity и Mutual Information (MI). Результаты оценки показывают эффективность этого алгоритма с точностью, полнотой, точностью и F1-мерой.
Анализ показывает, что примерно 68% инцидентов вымогательства связаны с транзакциями в BTC, суммы которых варьируются от 1,46 до 2,56, со средней суммой транзакций в размере 2,01 BTC на одну атаку. При этом вымогатели наносят финансовый ущерб, варьирующийся от 4,38 до 172,36 USD, со средним ущербом в размере 88,37 USD.
Алгоритм выбора признаков вымогателей позволяет идентифицировать 17 типов вымогателей и связанные с ними вредоносные программы, раскрывая их характеристики. Исследование также рассматривает ценообразование для вымогателей и показывает, что вымогатель TowerWeb связан с самой высокой платой в размере 135,26 BTC, в то время как у вымогателя CryptoLocker самая низкая плата в размере 10,51 BTC.
Длительность атаки влияет на прибыль:
Чем дольше атака, тем больше выгода.
Криптовалюты - лакомый кусочек для киберпреступников:
Анонимность и удобство биткоина привлекают злоумышленников.
ransomware - это угроза критической инфраструктуре и безопасности.
Криптовалютная экосистема:
ransomware проникают в криптовалютную экосистему, используя ее анонимность и децентрализацию в своих интересах.
Криптовалюты, такие как биткоин, являются предпочтительным средством платежа для выкупа из-за сложности отслеживания транзакций.
Развитие криптовалютной инфраструктуры, такой как обменники и кошельки, создает новые возможности для распространения ransomware и увеличивает их влияние.
Ценообразование:
Цена выкупа ransomware зависит от нескольких факторов, включая ценность зашифрованных данных и финансовую возможность пострадавшего. Влияние курсов криптовалют на ценообразование ransomware значительно, поскольку рост курса может увеличить цену выкупа для максимизации прибыли злоумышленника. Распространение новых видов ransomware и их сложность также влияют на цену, поскольку более сложные варианты требуют больше ресурсов и времени для создания.
В ходе исследования был разработан алгоритм выбора признаков, который позволяет выявлять транзакции вымогателей в Bitcoin (BTC) и американском долларе (USD) с использованием набора данных UGRansome. Этот обширный набор данных, связанных с вымогательством, помогает предложить новые признаки, способные отразить уникальные особенности деятельности вымогателей.
Анализ корреляционной матрицы и временного анализа этих признаков позволяет получить более глубокое понимание динамической природы угроз вымогателей. Исследователи разработали алгоритм выбора признаков вымогателей на основе показателей Gini Impurity и Mutual Information (MI). Результаты оценки показывают эффективность этого алгоритма с точностью, полнотой, точностью и F1-мерой.
Анализ показывает, что примерно 68% инцидентов вымогательства связаны с транзакциями в BTC, суммы которых варьируются от 1,46 до 2,56, со средней суммой транзакций в размере 2,01 BTC на одну атаку. При этом вымогатели наносят финансовый ущерб, варьирующийся от 4,38 до 172,36 USD, со средним ущербом в размере 88,37 USD.
Алгоритм выбора признаков вымогателей позволяет идентифицировать 17 типов вымогателей и связанные с ними вредоносные программы, раскрывая их характеристики. Исследование также рассматривает ценообразование для вымогателей и показывает, что вымогатель TowerWeb связан с самой высокой платой в размере 135,26 BTC, в то время как у вымогателя CryptoLocker самая низкая плата в размере 10,51 BTC.
Длительность атаки влияет на прибыль:
Чем дольше атака, тем больше выгода.
Криптовалюты - лакомый кусочек для киберпреступников:
Анонимность и удобство биткоина привлекают злоумышленников.
ransomware - это угроза критической инфраструктуре и безопасности.
Криптовалютная экосистема:
ransomware проникают в криптовалютную экосистему, используя ее анонимность и децентрализацию в своих интересах.
Криптовалюты, такие как биткоин, являются предпочтительным средством платежа для выкупа из-за сложности отслеживания транзакций.
Развитие криптовалютной инфраструктуры, такой как обменники и кошельки, создает новые возможности для распространения ransomware и увеличивает их влияние.
Ценообразование:
Цена выкупа ransomware зависит от нескольких факторов, включая ценность зашифрованных данных и финансовую возможность пострадавшего. Влияние курсов криптовалют на ценообразование ransomware значительно, поскольку рост курса может увеличить цену выкупа для максимизации прибыли злоумышленника. Распространение новых видов ransomware и их сложность также влияют на цену, поскольку более сложные варианты требуют больше ресурсов и времени для создания.