AI 기술은 최근 몇 년 동안 엄청난 변화를 가져왔습니다. 이러한 발전의 대부분은 좋았습니다. 불행히도 AI의 진화에는 어두운 면이 있습니다.

AI의 단점 중 하나는 사이버 보안 영역에 있습니다. 한편으로 AI는 어떤 면에서 사이버 보안을 개선하는 데 도움이 되었습니다. 반면에, 해커들이 AI를 무기화하고 있다 더 무서운 공격을 만들기 위해.

해커가 AI를 사용하여 더 파괴적인 공격을 만드는 방법에는 여러 가지가 있습니다. 가장 큰 문제 중 하나는 기계 학습 기능을 갖춘 새로운 형태의 랜섬웨어를 만들고 있다는 것입니다.

해커, AI를 사용하여 무시무시한 형태의 랜섬웨어 생성

사이버 범죄의 세계에서 주요 이벤트는 비즈니스 보안 침해의 대다수를 차지하는 피싱 이메일입니다. 그러나 피싱이 훨씬 더 일반적이지만, 85%의 조직이 랜섬웨어에 대해 더 걱정하고 있습니다. 랜섬웨어 공격이 향후 비즈니스에 미칠 수 있는 영향.

피싱 이벤트와 마찬가지로 랜섬웨어는 트리거하기가 매우 쉽습니다. 피싱을 사용하면 사용자가 실수로 잘못된 페이지로 이동하여 사용자 로그인 또는 비밀번호와 같은 정보를 제공할 수 있습니다. 마찬가지로, 랜섬웨어는 사용자가 파일을 선택하고 실수로 컴퓨터에 이메일 첨부 파일을 다운로드하는 몇 번의 클릭만으로 이루어집니다.

해커는 AI를 사용하여 보다 효과적인 피싱 공격을 만들어 왔습니다. 그들은 기계 학습을 사용하여 사용자가 클릭할 링크 유형과 가장 많은 다운로드를 얻기 위해 이메일을 보낼 시간을 더 잘 이해할 수 있습니다. 그들은 또한 AI 기술을 사용하여 랜섬웨어를 더욱 사악하게 만들 수 있습니다. AI는 안티바이러스 보호 소프트웨어를 회피하고 컴퓨터 보안 시스템의 다른 요소를 우회하도록 맬웨어를 훈련할 수 있습니다.

의 주요 목적 랜섬 기업에서 모든 컴퓨터 시스템과 파일을 인질로 잡고 작업을 수행할 수 있는 능력을 없애고 시스템 복구를 위해 (일반적으로) 고정 요금을 청구하는 것입니다. 단순한 탈출구가 없는 것처럼 보이는 피싱과 달리 랜섬웨어는 문제를 완화할 수 있는 지불 장벽이 있습니다.

AI는 확실히 랜섬웨어를 그 어느 때보다 악화시켰습니다. 그러나 이는 비즈니스에 의문을 제기합니다. 시스템에서 AI 기반 랜섬웨어가 감지될 때 해커가 해커에게 비용을 지불해야 할까요? 이 기사에서는 랜섬웨어 현상을 살펴보고 궁극적으로 지불하는 것이 올바른 결정을 내리는 경우가 거의 없는 이유를 보여줍니다.

바로 시작합시다.

AI 기반 랜섬웨어가 기업을 좌절시키는 이유는 무엇입니까?

랜섬웨어는 가능한 한 오랫동안 비즈니스 운영을 완전히 차단하도록 설계되었습니다. 가장 일반적으로 해커는 가장 많은 회사 파일에 액세스할 수 있는 사용자 계정을 대상으로 합니다. 해커가 어떤 시스템에도 액세스할 수 없는 계정에 액세스하면 본질적으로 막다른 골목에 도달한 것입니다.

그러나 해커가 관리자 계정에 액세스하면 비즈니스에 큰 피해를 줄 수 있습니다. 모든 파일을 즉시 사유화하고 모든 시스템을 비활성화하는 것부터 개인 금융 데이터 다운로드에 이르기까지 관리자 계정을 가진 해커는 비즈니스를 완전히 중단시킬 수 있습니다.

특히 일상적인 작업을 계속하기 위해 클라이언트와 적극적으로 거래해야 하는 기업의 경우 이러한 시스템을 비활성화하고 파일에 대한 액세스를 금지하면 기업이 더 이상 돈을 벌 수 없습니다. 회전율이 높은 비즈니스에서는 몇 시간의 시스템 다운타임이 한 번에 며칠 또는 몇 주를 고사하고 큰 문제를 일으킬 수 있습니다.

사업을 수행할 능력이 없고 이익 없이 비용이 증가하면서 많은 기업에서 몸값을 지불하는 것이 옳은 일이라고 생각합니다.

랜섬웨어는 AI 기술을 사용할 때 더욱 효과적인 것으로 보입니다. 해커는 사용자를 감염시키기 위해 이에 의존합니다.

몸값을 지불하지 말아야 하는 이유

비즈니스에서 랜섬웨어 이벤트를 처리할 때 구석에 갇힌 것처럼 느껴질 수 있습니다. 대체할 시스템과 파일이 없으면 많은 기업이 어디로 가야 할지 모릅니다. 이러한 공황 상태는 일반적으로 성급한 결정을 내리고 비용을 지불하게 만듭니다.

2021년에는 기업의 평균 몸값이 끝났습니다. $800,000 USD, 이것은 대다수의 기업에 적지 않은 금액입니다. 일반적으로 이 금액을 쉽게 감당할 수 있는 모든 비즈니스는 훨씬 더 높은 수치를 받게 됩니다. 즉, 랜섬웨어를 지불하면 항상 상당한 수익을 갉아먹게 됩니다.

몸값을 지불하는 것이 가장 간단한 옵션처럼 보일 수 있지만 절대 제출해서는 안 되는 두 가지 주요 이유가 있습니다.

• 무보증 – 당신이 돈을 지불한 후에도 이것은 당신이 서명하는 법적 계약이 아닙니다. 전체 금액을 지불하면 해커가 시스템을 되돌려줄 것이라는 보장이 없습니다. 설상가상으로, 시스템 깊숙이 랜섬웨어를 숨기지 않았다는 보장이 없으므로 더 많은 문제가 발생할 수 있습니다.
• 타겟 생성 – 공격자에게 몸값을 지불하면 생태계의 다른 모든 사이버 범죄자에게 지불할 의향이 있는 회사라는 메시지를 보내는 것입니다. 이것은 당신의 등에 표적을 생성할 뿐만 아니라, 당신이 지불하는 공격자가 돌아서서 당신을 즉시 다시 표적으로 삼는 것을 막을 방법은 없습니다.

간단히 말해서 몸값을 지불하면 거의 항상 더 많은 문제가 발생하며, 이는 비즈니스를 향후 공격의 표적으로 만드는 가장 빠른 방법입니다. 이것이 최선의 해결책처럼 보일 수 있지만, 이것은 드뭅니다.

당신은 무엇을해야합니까?

이미 랜섬웨어 공격을 받고 있다면 가장 먼저 연락해야 하는 곳이 당국입니다. 대부분의 경우 당국은 귀하를 대신하여 랜섬웨어 공격을 탐색할 수 있으며 귀하가 이를 극복하는 데 도움이 되는 도구와 구조를 갖출 것입니다.

그러나 이것은 이상적인 것과는 거리가 멉니다. 몸값을 지불하지 않아도 되는 가장 좋은 방법은 비즈니스에 적절한 예방 조치를 취하는 것입니다. 실망스럽긴 하지만 이 공격은 회사의 누군가가 가져서는 안 되는 파일을 클릭하여 발생했습니다. 비즈니스에서 랜섬웨어 공격을 경험하고 있다면 첫 번째 접근 방식은 다음번에 대비해야 합니다.

비즈니스에서 적극적으로 장려해야 할 몇 가지 사항이 있습니다.

• 보안 교육 – 직원에게 항상 광범위한 보안 교육을 제공합니다. 대부분의 사이버 보안 이벤트는 사람의 실수로 인해 발생하므로 팀이 모범 사례를 신속하게 파악하도록 하는 것은 항상 좋은 생각입니다.
• 이메일 방어 – 회사에 맬웨어 및 랜섬웨어를 검사하는 효과적인 방화벽과 이메일 보안 소프트웨어가 있는지 확인하십시오.
• 백업 – 백업은 랜섬웨어 공격을 영원히 물리칠 수 있는 가장 쉬운 방법입니다. 랜섬웨어에 직면했을 때 해야 할 일은 문제를 해결하기 위해 이전 백업으로 되돌리는 것입니다. 자주 백업하면 데이터 손실이 가능한 한 최소화됩니다.
• AI 보안 – AI는 해커의 손에 치명적일 수 있습니다. 그러나 그것은 또한 매우 사이버 보안 전문가로서 귀하의 손에 유용합니다.. AI 사이버 보안 기술을 유리하게 사용하고 싶을 것입니다.

예방 전략에 집중하면 회사가 사이버 보안 이벤트의 희생양이 되는 경우 훨씬 더 나은 위치에 있게 됩니다. 교육, 준비 및 예측은 비즈니스를 안전하게 유지하는 데 있어 핵심입니다.

AI는 랜섬웨어를 악화시키지만 몸값을 지불해서는 안 됩니다.

AI는 사이버 범죄 분야에서 끔찍한 발전을 가져왔습니다. 해커들은 AI를 사용하여 그 어느 때보다 더 악랄한 형태의 랜섬웨어를 만들고 있습니다. 몸값을 지불하는 대신 직원 교육, 모든 중요한 파일의 백업 생성, 예방 조치에 대한 투자에 그 돈의 일부를 선제적으로 투자하십시오.