암호화 없는 랜섬웨어 공격의 증가하는 위협

랜섬웨어 공격은 수년간 기업에 위협이 되어 왔습니다. 초기에는 사이버 범죄자들이 주로 피해자의 시스템에 침투하여 강력한 암호화 방법을 사용하여 귀중한 데이터를 암호화한 다음 해독 키를 대가로 몸값을 요구했습니다. 피해자의 딜레마는 매우 간단했습니다. 몸값을 지불하지 않으면 중요한 데이터에 대한 접근 권한을 잃을 위험이 있었습니다.

랜섬웨어 갱단은 효율성을 유지하기 위해 다양한 전략을 고안해냈습니다. 예를 들어, 데이터를 암호화할 뿐만 아니라 도난한 정보를 공개적으로 노출하거나 다크 웹에 판매하겠다고 위협하는 이중 협박은 2019년에 처음으로 주목을 받은 사례 로, 이 문제를 해결했습니다. 그리고 얼마 지나지 않아, 이중 협박을 한 단계 더 발전시켜 피해자와 관련된 고객, 친인척 및 기타 기관에 대한 민감한 정보를 활용하는 삼중 협박이 2020년에 뉴스에 오르기 시작했습니다.

오늘날에도 랜섬웨어 사이버 범죄자들은 계속해서 전략을 발전시키고 있습니다. 기업에서 데이터 백업을 유지하는 것은 일반화되었으며, 랜섬웨어 변종을 무력화하기 위한 해독 도구가 만들어지고 있습니다. 그래서 위협 행위자들은 시간이 많이 걸리는 데이터 암호화 과정을 거치는 대신, 이 과정을 아예 건너뛰고 있습니다. 그들은 민감한 데이터에 접근하여 이를 대중에 공개하거나 경매에 내놓겠다고 위협하는 데 주력합니다.

암호화가 없는 공격은 피해자에게 몸값을 지불하도록 강요하기 위해 심리적 압력에 더 많이 의존합니다. 그 속도, 단순성, 암호화 기반 공격에 비해 기술적 복잡성이 낮다는 점에서 이 기술은 우려스럽습니다.

암호화 없는 공격의 특정 의미는 다음과 같습니다.

• 몸값 요구가 더 빨라짐. 암호화가 없는 공격을 통해 사이버 범죄자는 암호화 단계를 생략했기 때문에 더 빨리 몸값을 요구할 수 있습니다. 피해자들은 자신의 데이터가 노출되는 것을 막기 위해 비용을 지불해야 한다는 엄청난 압박을 받습니다.
• 명예 훼손. 데이터 노출이라는 위협만으로도 기업에 심각한 영향을 미칠 수 있습니다. 고객 데이터, 재무 기록, 지적 재산권 등의 민감한 정보가 도난당하면 고객, 파트너 및 대중 사이에 상당한 신뢰 문제가 발생할 수 있습니다.
• 규제의 결과. 개인 또는 민감한 데이터를 처리하는 기업은 다양한 정부 및 업계 데이터 보호 규정을 준수해야 합니다. 데이터 침해가 발생할 경우, 엄청난 벌금과 법적 처벌로 인해 재정적 영향이 커질 수 있으며, 상황을 헤쳐 나가기가 더욱 어려워질 수 있습니다.

암호화가 없는 랜섬웨어로 전환한 사이버 범죄 집단의 한 예가 BianLian입니다. FBI, CISA, 호주 사이버 보안 센터가 발표한 사이버 보안 권고 에 따르면, BianLian은 2022년 6월부터 미국과 호주 전역의 중요 인프라와 조직을 표적으로 삼아 왔습니다.

이 위협 집단은 원래 이중 협박 모델을 활용했지만, 올해 초부터 주로 침출 기반 협박으로 전환했습니다.

최근 비안롄은 세이브더칠드런을 표적으로 삼았다고 합니다. 이 단체는 비영리 단체로부터 금융, 개인, 의료 정보를 포함해 6.8TB의 데이터를 훔쳤다고 주장합니다. 9월 현재 조사가 계속 진행 중입니다.