[헤드라인] 이중, 삼중으로 협박의 수위를 높이는 랜섬웨어 공격자들
[기사 링크] https://www.boannews.com/media/view.asp?idx=113052&skind=D
이중, 삼중으로 협박의 수위를 높이는 랜섬웨어 공격자들
랜섬웨어에 당할 가능성이 매년 높아지고 있다. 파일이 암호화 되는 것도 무서운 일인데 공격자들은 파일을 가져가 공개한다고 하고, 심지어 디도스 공격까지 한다는 둥 협박을 이중 삼중으로
www.boannews.com
[본문 요약]
랜섬웨어 공격자들은 데이터를 암호화하는 것에서 그치지 않고, 이를 통해 협박을 하여 더욱 복잡하고 추악한 생태계로 변화해가고 있다. 날이 갈수록 피해액은 점차 커지고 있어, 2031년 랜섬웨어 피해액은 2650억 달러에 이를 전망이라는 예측도 나오고 있다.
공격자들은 협박의 수위를 높혀, 피해 당사자들의 데이터만이 아니라 피해자와 관련된 고객사, 파트너사의 정보를 유출하겠다고 협박한다. 그들은 '검색 기능'을 추가하여 피해자의 데이터베이스에서 특정 데이터를 찾게 해주어 관련된 다른 정보들까지 쉽게 확인할 수 있도록 하였다. 대표적 랜섬웨어 그룹 '블랙캣(BlackCat)' 이 이 기능을 지난 6월 시작하였다.
다중의 협박에서 살아남기 위해서는
1. 공급망 전체를 모니터링하여 침해 여부를 항상 확인할 수 있도록 할 것
2. 다크웹의 동향을 살펴 새로운 데이터의 등장이나 거래, 우리 기업의 것이 있는지 확인할 것
3. 정기적인 백업 (다중의 협박 공격을 하는 랜섬웨어 공격에 대한 방어책으로는 어렵지만, 초기 방어에는 효과적)
- '오프라인 백업' : 백업 드라이브를 인터넷과 회사 네트워크로부터 분리 (백업 드라이브를 찾아서 암호화하는 랜섬웨어 공격도 존재하기 때문)
이중협박에 대응
기업들은 정보를 항목화 하고 분류하는 작업 시행 (유출시켜서는 안 되는 정보부터, 공개되어도 큰 상관이 없는 정보까지 따로 보관) - 상위권에 있는 정보일수록 접근 방법, 경로 최소화
1. 데이터의 실제 저장 위치 파악 (민감하고 중요한 정보 - 이동, 저장, 처리 과정을 실시간으로 확인)
2. 새로운 장비, 직원 계정이 네트워크에 연결/해제될 때의 리스크 이해
3. '정상적인 행동' 에 대한 개념, 범위 정확히 이해
그럼에도 침해가 되었다면
- 피해 확산을 최대한 저지할 것
1. 공격과 관련 의심되는 것들 비밀번호 재설정
2. 침해 관련 정보 출처 확인
3. 멀웨어 삭제, OS 복구 + 시스템 전체
4. 공격자들의 최초 침투 경로 확인 -> 공격의 재시도 방어
관련기사
[헤드라인] 블랙캣 랜섬웨어 공격자들, 데이터를 파괴하기 시작했다
[기사 링크] https://www.boannews.com/media/view.asp?idx=110260
블랙캣 랜섬웨어 공격자들, 데이터를 파괴하기 시작했다
블랙캣(BlackCat) 혹은 알프5(ALPHV)라고 불리는 랜섬웨어 단체가 자신들의 랜섬웨어에 새로운 기능을 추가했다. 피해자의 파일을 암호화 하는 게 아니라 아예 삭제하고 파괴하는 것이다. 이러한 변
www.boannews.com
관련정보
랜섬웨어란?
[링크] https://www.ibm.com/kr-ko/topics/ransomware
랜섬웨어란? | IBM
랜섬웨어가 무엇이며, 랜섬웨어가 데이터의 암호를 해독하거나 액세스를 복원하기 위해 공격자에게 몸값을 지급하지 않으면 피해자의 데이터 또는 파일을 파괴하거나 압수하겠다고 어떻게 위
www.ibm.com
1. 랜섬웨어
2. 랜섬웨어 감염 원인
3. 랜섬웨어 공격 단계
4. 랜섬웨어의 종류
5. 주목할 만한 랜섬웨어 변종
6. 몸값 지불
7. 랜섬웨어 예방 및 대응
8. 랜섬웨어 타임라인 요약
9. 랜섬웨어 사례연구
10. 관련 솔루션
모든 뉴스 기사는 저작권 법으로 보호받기 때문에 전문을 복사해 올 수 없습니다.
