COVID-19가 발생하는 동안 가상 작업 환경은 랜섬웨어 공격에 대한 다양한 조직 취약성을 공개했습니다. 랜섬웨어는 조직의 중심을 충동 적으로 공격하여 공격 중과 공격 후 기업이 막대한 손실을 입게됩니다.
랜섬웨어 공격이 거의 증가했다는 사실을 알고 계십니까? 900% 2020 년 상반기 동안? 슬프게도 72% 랜섬웨어 증가의 원인은 코로나 바이러스 전염병. 의심 할 여지없이 랜섬웨어 공격은 대유행이 존재하기 오래 전에 진화하기 시작했습니다. 랜섬웨어 공격은 다음과 같이 엄청난 속도로 성장했습니다. 200% 지난 XNUMX 년 동안.
랜섬웨어 공격은 시간이 지남에 따라 더욱 정교 해지고 비용이 많이 들고 빈번 해지고있는 것으로 추정됩니다. 위에서 언급 한 통계 및 추정치를 고려하여 기업은 랜섬웨어 공격 관리를위한 실행 가능한 단계와 조치를 확보해야합니다.
블록 체인 분석을 사용하여 XNUMX 가지 주요 랜섬웨어 변종 간의 상호 연결을 살펴 보겠습니다.
블록 체인 트랜잭션은 4 가지 가장 큰 랜섬웨어 변종 간의 협업을 묘사합니다.
보고서가 최근에 게시되었습니다. 연쇄 반응 정보 이론을 위조 할 수없고 논쟁의 여지가없는 암호화 된 증거 조각으로 각광을받습니다. Bitcoin 트랜잭션 이 그룹 중 일부에서 발생했습니다.
“2020 년대에는 Maze, Egregor, SunCript, Doppelpaymer 등 가장 두드러진 XNUMX 가지 랜섬웨어 변종 사이에서 두드러진 연관성이 관찰되었습니다. 블록 체인 분석 덕분입니다.”
이 네 가지 랜섬웨어 변종은 대유행 기간 동안 매우 활동적이었으며 LG, Pemex, Barnes 및 Noble, University Hospital New jersey를 포함하여 가장 선도적 인 회사를 공격했습니다. 네 가지 랜섬웨어 균주 모두 이중 갈취 전략과 RaaS 모델을 활용합니다. 이것은 계열사가 스스로 랜섬웨어 공격을 수행하고 각 피해자 지불에 대한 수수료를 스트레인 관리자와 생성자에게 돌려 준다는 결론을 내립니다.
일부 사이버 보안 연구원은 Egregor와 Maze가 어떻게 든 연결되어 있음을 관찰했습니다. 그것은 단지 egregor가 아니라, Maze의 종료 발표 전에 SunCrypt 담당자가 "Maze 랜섬웨어 카르텔"의 일부임을 확인하기 위해 그들에게 연락 한 삐걱 거리는 컴퓨터에 의해 주장됩니다. 그러나 Maze는 이것을 부인했습니다.
이 네 가지 랜섬웨어 변종이 동일한 관리자를 가지고 있다는 것은 확실하게 주장 할 수 없지만 일부 계열사들이 공통점이 있다는 상대적으로 확실하게 결론을 내릴 수 있습니다. Maze와 Egregor는 암호 화폐를 현금으로 전환하기 위해 동일한 OTC 중개인에 의존합니다. 그러나 그들은 다른 방식으로 해당 브로커와 상호 작용합니다.
상호 연결된 풍경은 실제로 큰 신호입니다
이러한 겹침과 연결이이 XNUMX 개의 저명한 사이버 범죄 그룹간에 성공적으로 입증 된 것을 관찰했을 때이 확인 된 상호 연결은 법 집행을위한 훌륭한 신호로 판명되었습니다. Chainalysis는 다음과 같이 주장합니다.
"현재 운영되고있는 고유 한 랜섬웨어 변종의 수를 고려할 때 수집 된 증거는 랜섬웨어 세계가 처음에 생각할 수있는 것보다 작다는 것을 보여줍니다."
신중하게 계획된 타격은 수많은 RaaS 공급자와 그룹에 동시에 영향을 미칠 수 있으므로이 이론은 랜섬웨어 공격의 중단 및 단속에 영향을 미칩니다. RaaS가 운영하고 그 계열사는 종종 장외 및 자금 세탁 서비스를 이용하여 훔친 자금을 합법적 인 통화로 전환합니다. 이 펀드 전환을 통해 실제 수익성에 도달하기 위해 RaaS 운영자는 작업이 수익성이없는 것으로 입증 될 때 운영 할 이유를 찾는 데 어려움을 겪습니다.
접근 및 암호화 랜섬웨어 방지 팁
랜섬웨어 공격은 전 세계 기업을 지속적으로 파괴하고 있습니다. 그러나 조직은 암호화 랜섬웨어를 처리하기 위해 사이버 보안 조치를 크게 개선해야합니다.
높은 정확도와 효율성으로 랜섬웨어 위험을 관리하기위한 다음 팁을 자세히 살펴 보겠습니다.
-
조직은 직원에게 랜섬웨어, 온라인 위협, 피싱 계획 및 처리 방법에 대한 포괄적 인 교육을 제공해야합니다. 랜섬웨어 공격을 막는 가장 효과적인 방법은 직원 인식을 높이는 것입니다.
-
기업이 신뢰도가 높은 파트너를 찾는 것은 필수입니다. 사이버 몸값 해결을 돕기 위해. 기업이 현명하게 선택하고 경험이 풍부하고 신뢰할 수있는 랜섬웨어 결제 제공 업체와 통합하는 것이 중요합니다.
-
암호 화폐를 다루는 금융 인프라와 강력하고 신뢰할 수 있으며 투명한 관계를 유지하십시오. 결제 파트너는 모든 암호 화폐 거래를 철저하게 문서화 한 광범위한 기록을 보유해야합니다.
-
조직은 적절한 규제 지침 및 기관과 함께 상당한 자금 세탁 방지 배경과 엄격한 규정 준수 프로그램을 준수해야합니다. 여기에는 BSA (Bank Secrecy Act), 자금 세탁 방지, OFAC (Office of Foreign Asset Control) 및 기타 주 규제 지침이 포함됩니다.
-
기업은 범죄 행위의 신속한 식별 및 탐지 능력을 강화해야합니다. 또한 최고 경영진은 실행 가능한 인텔리전스 향상을 위해 당국 및 동료와 위협 데이터를 공유하고 산업 전반에 걸쳐 보안 발전을 주도해야합니다.
-
직원과 우선 순위가 높은 보안 위협 관리 책임자가 조직의 랜섬웨어 공격에 대한 대응을 간소화 할 수 있어야하며 직원과 고객 간의 투명한 관계를 개발하기 위해 서비스를 복원 할 수있는 능력을 갖춘 기업의 공식 절차를 보장합니다.
조심하세요, 랜섬웨어는 계속 악화 될 것입니다
안타깝게도 랜섬웨어 공격은 2021 년과 향후 몇 년 동안 지속적이고 빠른 속도로 증가하는 경향이 있습니다. 인공 지능과 머신 러닝의 발전으로 향후 몇 년 동안 특히 클라우드 컴퓨팅 사용을 확대하는 기업에게 극도로 도전이 될 것이라고 말하는 것은 잘못된 것이 아닙니다. 그러나 고위 당국은 사기 행위 및 불법 자금 이체에 맞서 강력한 전투를 벌이기 위해 강화 된 사이버 보안 조치를 시행하고 확보하고 있습니다.
그럼에도 불구하고 이러한 연결의 특성에도 불구하고 보고서에서 결론을 내린 증거의 파편은 현재 작업을 수행하는 고유 한 변종의 수를 고려할 때 랜섬웨어 세계가 미리 생각한 것보다 작다는 것을 시사합니다. 이 정보는 법 집행을위한 힘의 승수가 될 수 있습니다. 수많은 랜섬웨어 변종을 통제하는 그룹을 식별하고 대응할 수 있거나 여러 랜섬웨어 변종이 수익을 현금화 할 수있는 OTC에 대응할 수 있다면 한 번의 스켈치로 수많은 변종의 운영에 영향을 미치거나 중단 할 수 있습니다.
의심 할 여지없이 기업과 금융 인프라는 지금 실행 가능한 조치를 취해야합니다. 그들은 사고 대응 자 및 사이버 보안 조직과 통합되어야하며 안전하고 안전한 미래를 위해 사전 보안 조치를 채택해야합니다.
이미지 출처 : Shutterstock 출처 : https://Blockchain.News/analysis/blockchain-transactions-affirm-suspicious-levels-of-raas-interconnectedness
