랜섬웨어 공격은 지난 몇 년 동안 지속적으로 요구되는 규모, 정교함 및 몸값이 증가했습니다. 발표된 기록에 따르면 교육 및 소매 산업이 가장 표적이 됩니다.
에너지, 석유 및 가스 산업과 지방 정부가 몸값 요구를 지불할 가능성이 가장 높습니다. 반면 제조 및 생산은 가장 유능한(지방 정부와 의료는 최하위) 백업에서 시스템을 복원할 수 있습니다.
이러한 세부 정보는 위험 관리 회사인 CyberSaint's State of Ransomware Attacks Report 2022(PDF). CyberSaint의 공동 설립자이자 CPO인 Padraic O'Reilly는 이 데이터 수집 방법에 내재적이고 피할 수 없는 편견이 있다는 단서를 덧붙입니다. 수치는 타협을 보고하지 않고 몸값을 조용히 지불하는 희생자를 설명하지 않으며 설명할 수도 없습니다.
최근 러시아 당국의 '낙천적 낙관론'이 나왔다. REvil 회원의 체포 2022년 XNUMX월. 희망은 국제 법 집행 협력의 증가와 관련된 랜섬웨어 활동의 감소였습니다. 일부가 있는 동안 데이터 갈취 공격과의 싸움에서 성공을 이끄는 요인, 위협은 여전히 도사리고 있습니다. 오라일리가 말했다 SecurityWeek 그는 개선을 희망하지만 반드시 개선을 기대하지는 않습니다.
9년 2022월 XNUMX일, CISA, FBI, NSA, 호주 ACSC, 영국 NCSC는 랜섬웨어의 글로벌화된 위협이 증가하는 추세에 대한 공동 사이버 보안 경고를 발표했습니다. 랜섬웨어 범죄 비즈니스 모델이 계속해서 랜섬웨어 행위자들에게 금전적 이익을 가져다준다면 랜섬웨어 사건은 더욱 빈번해질 것이라고 경고했습니다.
[읽기 : FBI, 중요 인프라에 대한 BlackByte 랜섬웨어 공격 경고 ]
랜섬웨어 모델은 계속 진화하고 있으며 범죄자들에게 수익성이 떨어질 기미는 보이지 않습니다. CyberSaint 보고서는 성장하는 RaaS(ransomware as a Service) 모델에 주목하여 "이 멀웨어 경제 모델을 통해 개발자는 키트를 판매하고 요구되는 몸값을 줄여 돈을 벌 수 있습니다… .”
O'Reilly는 "우리는 항상 나쁜 배우들을 가질 것입니다."라고 덧붙였습니다. 그는 REvil 사건을 언급하며 “여기서 한 민족 국가의 암묵적 승인이 가장 큰 문제라고 생각하지 않는다”고 말했다. 기술에 정통한 범죄자가 처벌받지 않고 활동할 수 있는 다른 여러 국가가 있습니다. 이란은 랜섬웨어 활동을 늘리는 것으로 알려져 있으며 북한의 라자루스 그룹은 오랫동안 관련되어 왔습니다.
O'Reilly는 "더 큰 문제는 일부 매우 중요한 핵심 인프라 회사의 보호 메커니즘에 큰 구멍이 있다는 것입니다. 이러한 결함이 있는 한 악의적인 배우가 악용될 것”이라고 말했다. 그는 정부가 직접적인 사이버 전쟁으로 판단될 수 있는 모든 것에서 물러나는 경향이 있기 때문에 국가에서 오는 중요 기반 시설에 대한 많은 활동을 보지 않습니다. 그러나 범죄 조직은 그러한 거리낌이 없습니다.
그리고 RaaS 모델이 작동하는 한 항상 사고가 발생할 수 있습니다. 그만큼 식민지 파이프 라인 사건 적절한 사례일 수 있습니다. DarkSide 자체가 아니라 공격을 전달한 DarkSide RaaS 계열사로 추정됩니다.
O'Reilly는 우리가 랜섬웨어 공격의 지정학적 측면에 대해 걱정하거나 국제 법 집행 협력의 잠재적 개선을 기다려야 한다고 생각하지 않고 랜섬웨어 예방 권리의 기본을 얻는 데 집중해야 한다고 생각합니다. 그는 “적어도 SecurityWeek, "MFA로 RDP 문을 닫고 효과적인 백업을 추가해야 합니다."
백업은 솔루션의 일부이지만 완전한 솔루션은 아닙니다. "우리 통계에 따르면 백업의 존재와 피해자의 몸값 지불 의사가 상관관계가 있음을 알 수 있습니다." 제조 및 생산 부문은 몸값을 지불할 가능성이 가장 낮지만 백업이 잘 될 가능성이 가장 높습니다. 반대로 의료와 지방 정부는 몸값을 지불할 가능성이 높은 부문에서 높은 평가를 받지만 좋은 지원을 받을 가능성은 가장 낮습니다.
그러나 백업은 유출된 PII 갈취로부터 사용자를 보호하지 않습니다.
관련: SecurityWeek Cyber Insights 2022: 랜섬웨어
관련 : 랜섬웨어 운영자, 풍력 터빈 Giant Vestas에서 도난당한 데이터 유출
관련 : 'Sabbath' 랜섬웨어 운영자는 중요 인프라를 표적으로 삼습니다.
Kevin Townsend는 SecurityWeek의 수석 기고자입니다. 그는 Microsoft가 탄생하기 전부터 첨단 기술 문제에 대해 글을 써왔습니다. 지난 15년 동안 그는 정보 보안을 전문으로 했습니다. 타임즈와 파이낸셜 타임즈에서 현재 및 오래전에 사라진 컴퓨터 잡지에 이르기까지 수십 개의 다른 잡지에 수천 개의 기사가 실렸습니다.
태그 :
