블로그

랜섬웨어에 대해 진지하게 생각할 때입니다

레이첼 샤 썸네일
레이첼 샤
2022년 9월 20일 게시

랜섬웨어 에 대한 생각을 멈출 수가 없어요.

솔직히 말해서, 한 달 전까지만 해도 저는 최신 연예인 소문을 알아보기 위해 인터넷을 뒤졌습니다. 아니면 내년을 위해 잔디밭을 어떻게 준비해야 할지, 완벽한 엠파나다 반죽의 비결은 무엇인지에 대해 몇 시간씩이나 생각하는 것일까요? 내가 남긴 모든 두뇌는 레스토랑 리뷰를 분석하고 내 그레이트 피레네스, 잭을 건강하고 행복하게 유지하는 방법에 대한 조언을 찾는 데 바칠 것입니다. 물론 더 조용하게 말입니다.

저는 랜섬웨어에 관심이 없었 습니다.

하지만 이제 바뀌었습니다.

랜섬웨어 공격의 규모와 결과가 어떻게든 확실히 느껴졌기 때문에 그 변화를 온전히 설명할 수 없습니다.

간단히 말해서 랜섬웨어는 무섭습니다. 정말 파괴적이에요.

F5 CEO 프랑수아 로코-도누의 표현을 빌리자면, 랜섬웨어는 전 세계가 직면하고 있는 전염병입니다.

랜섬웨어가 얼마나 심각한 위협인지, 그리고 왜 내가 그것에 대해 생각하는 것을 멈출 수 없는지에 대해 내 눈을 뜨게 한 몇 가지 사실이 있습니다.

랜섬웨어 범죄자들은 차별하지 않습니다. 그들은 누구에게나, 어디에나 공격할 수 있습니다.

다음이 당신일 수도 있어요. 아니면 나. 아니면 당신의 조부모님 . 아니면 매주 토요일 아침마다 커피를 마시는 지역의 소규모 사업체 도 있죠. 아이들이 다니는 학교는 안전하지 않습니다. NBA 도 예외는 아니다. 아니면 우리 모두가 크게 의존하고 있는 의료 시스템이 랜섬웨어의 결과를 정말로 생사의 문제로 만들고 있는 셈인가요? 랜섬웨어 공격은 사업이나 생계의 종말로 이어질 수 있습니다. 아무도 랜섬웨어 공격으로부터 면역이 있습니다. 전담 보안팀을 갖추고 집중적인 보안 전략을 구축할 수 있는 대기업 조차도 그렇지 않습니다. 제가 말하고 싶은 건, 얼마 전 시스코가 한 달 전에 자사 시스템이 침해당한 것을 확인한 뒤 랜섬웨어 시도가 있었다고 보고했다는 겁니다.

랜섬웨어 갱단은 요구 사항이 높고 계속해서 위험을 높이고 있습니다 .

알려진 랜섬웨어 지불액은 전 세계적으로 4억 달러에 달했습니다.2020 2021년 1분기에만 8,100만 달러를 돌파했습니다. 무엇이 그렇게 높은 곳을 차지하게 했을까? 사이버 범죄자들은 탐욕스럽죠. 3분의 2 이상 랜섬웨어 피해를 입은 조직의 2022년 총 손실액은 100만 달러에서 1,000만 달러 사이였습니다. 랜섬웨어 범죄자들은 협박 전술을 계속해서 확장하고 있습니다. 먼저 단일 협박이 있었습니다. '우리는 당신의 파일을 암호화했고 당신이 돈을 내기 전까지는 접근할 수 없습니다'라는 고전적인 수법이었습니다. 그러다 2020년에 이중 협박 사건이 발생해서 도난당한 정보가 공개될 위기에 처했습니다. 요즘 랜섬웨어 갱단은 삼중 협박을 선택할 수 있는데, 이는 주요 피해자에게서 고객, 가족 또는 기타 단체에 대한 중요하거나 민감한 정보를 훔쳐 이를 제휴사에게 협박하는 파급 효과입니다. 랜섬웨어 갱단은 다른 모든 형태의 공격 외에도 피해자의 웹사이트와 애플리케이션을 상대로 DDoS 공격을 감행할 수도 있습니다. 그렇다면, 아마도 4중 공격이겠군요?

랜섬웨어 공격은 점점 더 빈번하게 발생하고 있으며, 줄어들 조짐은 보이지 않습니다 .

지난 몇 년 동안 랜섬웨어는 2019년 모든 데이터 침해의 6% 미만에서 2020년 모든 데이터 침해의 무려 42%로 증가했습니다.2021 . 그거 놀랍네요. 하지만 안타깝게도 그게 맞는 말이에요. 결국, 랜섬웨어 공격을 실행하는 주요 수단 중 하나가 피싱입니다. 오늘날 인터넷 트래픽의 90%가 암호화된다는 것은 참으로 다행한 일입니다. 하지만 좋은 일이 있으면 나쁜 일도 따라온다. 랜섬웨어의 경우, 사이버 범죄자들은 이러한 보호 기능을 악용하여 맬웨어를 숨겨서 감지되지 않으려고 노력합니다. 피싱 웹사이트의 83%가 현재 암호화되어 있기 때문에 랜섬웨어 갱단은 엄청난 활동 영역을 확보하고 있습니다. 랜섬웨어 공격의 증가는 해커들이 랜섬웨어 서비스와 소프트웨어를 판매하여 누구나 쉽게 협박 계획을 실행할 수 있게 되면서 더욱 가속화되었습니다. 예전에는 기술적 정교함이 필요했던 것도 이제는 저렴하게 구매하여 사실상 누구나 출시할 수 있습니다.

랜섬웨어 공격은 파괴적이고 파괴적입니다.

이는 진지하게 받아들여야 합니다.

미래를 예측할 수 없다면 랜섬웨어를 노리는 그룹이나 개인이 언제 당신을 표적으로 삼을지 완벽하게 알 수 없습니다. 적극적이고 방어적인 접근 방식을 취하는 것이 중요합니다. 구체적인 노력의 규모, 형태, 범위는 다를 수 있지만, 지금 당장 누구나 시작할 수 있는 가장 쉬운 일은 - 당신이든 나든, 할머니든, 소규모 사업체든 대규모 기업이든 - 정보를 얻는 것입니다. 주의하세요. 랜섬웨어 위협 환경에 대해 다른 사람들을 교육하세요.

당신이나 당신의 조직을 희생시켜서 재빨리 현금이나 암호화폐를 챙기려는 기회주의적인 사이버 범죄자의 희생자가 되지 마십시오.