Des professeurs étudient les réponses idéales aux attaques de ransomware

ransomware

Crédit : CC0 Domaine public

Deux professeurs du College of Business et leur doctorant à l’Université du Texas à Arlington explorent comment les attaques de ransomware opposent parfois les organisations aux forces de l’ordre qui tentent de les protéger.

Kay-Yut ​​Chen, Jingguo Wang et Yan Lang sont les auteurs d’une nouvelle étude dans la revue Science du management intitulé « Faire face à l’extorsion numérique : une étude expérimentale sur les appels de prestations et les appels normatifs ». Chen et Wang sont professeurs de systèmes d’information et de gestion des opérations à l’UTA. Lang est doctorant dans le département.

Une attaque de ransomware s’apparente à un cyber-piratage, avec des criminels infiltrant et saisissant les données ou les systèmes informatiques d’une organisation et exigeant un paiement ou une rançon pour rétablir l’accès.

Dans son étude, le trio UTA explique que les entreprises trouvent qu’il est logique de négocier avec leurs attaquants pour faire baisser le coût de la rançon. Mais un tel comportement incite à son tour les attaquants à poursuivre leurs activités illégales et va à l’encontre des directives du FBI.

« D’un point de vue politique, le FBI dit aux entreprises de ne pas céder », a déclaré Wang. « Mais nous avons constaté que lorsque vous essayez de gérer une entreprise, il y a presque toujours une rançon qui ressemble à un seuil de rentabilité. »

Cette étude examine en partie comment inciter les entreprises à adopter des stratégies qui réduisent le risque d’extorsion numérique. Les chercheurs ont utilisé la théorie des jeux comportementaux pour étudier des tactiques telles que l’investissement dans la cybersécurité ou le refus de payer des rançons et ont utilisé des expériences sur des sujets humains pour analyser les décisions stratégiques prises par les joueurs en interaction.

« Nous pensons que lorsque les entreprises sont touchées par des attaques de ransomware, même si elles paient la rançon, elles doivent toujours payer pour une sécurité supplémentaire », a déclaré Chen.

Les données nationales montrent que ces attaques de ransomware augmentent, les experts affirmant qu’une organisation est attaquée par un ransomware toutes les 40 secondes. Plus tôt cette année, l’un des plus grands pipelines du pays, transportant de l’essence et du carburéacteur du Texas vers la côte est, a été fermé après une attaque de ransomware.

« Nous devons convaincre les entreprises que ce n’est pas parce que les mauvais acteurs demandent une rançon qu’il est juste de les payer et que vous continuerez probablement à avoir des problèmes », a déclaré Wang. « Nous devons encourager les entreprises à faire ce qu’il faut en matière d’investissement en sécurité. Reconnaître les avantages à long terme de cette approche pourrait aider d’autres entreprises à prendre la bonne décision.


Avant-projet de rapport du NCCoE sur la gestion des risques liés aux ransomwares


Fourni par l’Université du Texas à Arlington

Citation: Les professeurs étudient les réponses idéales aux attaques de ransomware (2021, 30 juin) récupérées le 30 juin 2021 à partir de https://techxplore.com/news/2021-06-professors-ideal-responses-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.