近年来勒索软件攻击的爆炸性增长意味着直接解决引起危机的游戏理论激励结构。本文反映了Miter对重新调整激励措施的政策选择的评估。
近年来,勒索软件攻击的爆炸性增长和流行是动态的结果,即攻击者的成本和风险几乎消失了,受害者迅速付费的动机也增加了。
毫不奇怪,这吸引了更多的掠食者进入数字赎金的“游戏”,并产生了勒索软件攻击(包括关键基础设施)的狂潮。美国官员将勒索软件标记为国家危机。
为了遏制勒索软件攻击的有效性,我们必须直接解决产生了这场危机的激励机构,克里斯托弗·福特(Christopher FordDr. Charles Clancy, MITRE’s chief futurist.
在本政策文件中,福特和克兰西提出了以下策略来破坏勒索软件周期:
- 减少了受害者支付赎金的激励措施,包括结束他们将网络赎金成本传递给保险提供商的能力。
- 通过对加密货币交易施加传统的银行监管实践来增加刑事交易成本。
- 拒绝或阻止网络罪犯的避风港。