블로그

암호화 없는 랜섬웨어 공격의 증가하는 위협

레이첼 샤 썸네일
레이첼 샤
2023년 10월 12일 게시

새해를 맞아 랜섬웨어와의 전쟁에서 조직이 우위를 점할 수 있을 것이라는 희망의 빛이 보였습니다. 정교하고 파괴적인 공격이 급증했던 격동의 2021년 이후, 통계는 희망적으로 보였습니다. 랜섬웨어로 인한 사고 발생률은 2021년 21%에서 2022년 17%로 감소했습니다. 랜섬웨어에 대한 지불 금액은 7억 6,560만 달러에서 4억 5,680만 달러로 감소했습니다.

아마도 최악의 상황은 지났을 것이라는 신중한 낙관론이 있었습니다. 하지만 2023년이 되자 혹독한 현실이 찾아왔습니다. 끊임없이 변화하는 위협 환경 속에서 랜섬웨어는 계속해서 엄청난 피해를 입히고 새로운 양상을 보이고 있습니다. 데이터를 암호화하고 인질로 잡는 관행이 수년간 랜섬웨어 공격의 특징이었던 반면, 사이버 범죄자들은 암호화가 없는 공격이라는 또 다른 기술을 무기로 도입했습니다.

랜섬웨어의 진화

랜섬웨어 공격은 수년간 기업에 위협이 되어 왔습니다. 초기에는 사이버 범죄자들이 주로 피해자의 시스템에 침투하여 강력한 암호화 방법을 사용하여 귀중한 데이터를 암호화한 다음 해독 키를 대가로 몸값을 요구했습니다. 피해자의 딜레마는 매우 간단했습니다. 몸값을 지불하지 않으면 중요한 데이터에 대한 접근 권한을 잃을 위험이 있었습니다.

랜섬웨어 갱단은 효율성을 유지하기 위해 다양한 전략을 고안해냈습니다. 예를 들어, 데이터를 암호화할 뿐만 아니라 도난한 정보를 공개적으로 노출하거나 다크 웹에 판매하겠다고 위협하는 이중 협박은 2019년에 처음으로 주목을 받은 사례 로, 이 문제를 해결했습니다. 그리고 얼마 지나지 않아, 이중 협박을 한 단계 더 발전시켜 피해자와 관련된 고객, 친인척 및 기타 기관에 대한 민감한 정보를 활용하는 삼중 협박이 2020년에 뉴스에 오르기 시작했습니다.

암호화 없는 공격

오늘날에도 랜섬웨어 사이버 범죄자들은 계속해서 전략을 발전시키고 있습니다. 기업에서 데이터 백업을 유지하는 것은 일반화되었으며, 랜섬웨어 변종을 무력화하기 위한 해독 도구가 만들어지고 있습니다. 그래서 위협 행위자들은 시간이 많이 걸리는 데이터 암호화 과정을 거치는 대신, 이 과정을 아예 건너뛰고 있습니다. 그들은 민감한 데이터에 접근하여 이를 대중에 공개하거나 경매에 내놓겠다고 위협하는 데 주력합니다.

암호화가 없는 공격은 피해자에게 몸값을 지불하도록 강요하기 위해 심리적 압력에 더 많이 의존합니다. 그 속도, 단순성, 암호화 기반 공격에 비해 기술적 복잡성이 낮다는 점에서 이 기술은 우려스럽습니다.

암호화 없는 공격의 특정 의미는 다음과 같습니다.

  • 몸값 요구가 더 빨라짐. 암호화가 없는 공격을 통해 사이버 범죄자는 암호화 단계를 생략했기 때문에 더 빨리 몸값을 요구할 수 있습니다. 피해자들은 자신의 데이터가 노출되는 것을 막기 위해 비용을 지불해야 한다는 엄청난 압박을 받습니다.
  • 명예 훼손. 데이터 노출이라는 위협만으로도 기업에 심각한 영향을 미칠 수 있습니다. 고객 데이터, 재무 기록, 지적 재산권 등의 민감한 정보가 도난당하면 고객, 파트너 및 대중 사이에 상당한 신뢰 문제가 발생할 수 있습니다.
  • 규제의 결과. 개인 또는 민감한 데이터를 처리하는 기업은 다양한 정부 및 업계 데이터 보호 규정을 준수해야 합니다. 데이터 침해가 발생할 경우, 엄청난 벌금과 법적 처벌로 인해 재정적 영향이 커질 수 있으며, 상황을 헤쳐 나가기가 더욱 어려워질 수 있습니다.

비안리안

암호화가 없는 랜섬웨어로 전환한 사이버 범죄 집단의 한 예가 BianLian입니다. FBI, CISA, 호주 사이버 보안 센터가 발표한 사이버 보안 권고 에 따르면, BianLian은 2022년 6월부터 미국과 호주 전역의 중요 인프라와 조직을 표적으로 삼아 왔습니다.

이 위협 집단은 원래 이중 협박 모델을 활용했지만, 올해 초부터 주로 침출 기반 협박으로 전환했습니다.

최근 비안롄은 세이브더칠드런을 표적으로 삼았다고 합니다. 이 단체는 비영리 단체로부터 금융, 개인, 의료 정보를 포함해 6.8TB의 데이터를 훔쳤다고 주장합니다. 9월 현재 조사가 계속 진행 중입니다.

기업 보호

예측에 따르면 랜섬웨어로 인해 2031년까지 피해자들은 연간 약 2,650억 달러의 손실을 볼 것으로 예상됩니다. 기업은 암호화가 필요 없는 공격과 계속 진화하는 랜섬웨어 위협 환경에 효과적으로 대처하기 위해 사전 예방적 조치를 취하고 제로 트러스트 보안 프레임워크를 구축해야 합니다.

제로 트러스트의 기본 원칙은 맹목적으로 신뢰하지 말고, 항상 검증하라는 것입니다. 오늘날 인터넷 트래픽의 약 90%가 암호화되어 있으며, 대부분의 맬웨어와 위협은 암호화된 트래픽에 숨겨져 있습니다. 랜섬웨어와 같은 맬웨어로부터 앱, 데이터 및 조직을 보호하고 포괄적인 제로 트러스트 환경을 구축하려면 암호화를 무시할 여유가 없습니다.

F5 BIG-IP SSL Orchestrator는 암호화된 인바운드 및 아웃바운드 트래픽에 대한 고성능 복호화를 제공하므로 기존 보안 투자를 활용하여 위협을 노출하고 랜섬웨어 공격 체인이 서버와 사용자 장치에 도달하기 전에 차단할 수 있습니다. BIG-IP SSL Orchestrator는 전체 프록시 아키텍처와 동적 서비스 체이닝을 통해 보안 장치가 조직을 가장 잘 보호할 수 있는 영역에 집중할 수 있도록 하여 보안 장치 사용을 극대화합니다.
 

BIG-IP SSL Orchestrator가 랜섬웨어 및 기타 암호화된 위협을 완화하는 데 도움이 되는 암호화된 트래픽의 강력한 복호화/재암호화 및 오케스트레이션을 제공하는 방법에 대해 자세히 알아보려면 여기를 클릭하세요 .