오늘날 랜섬웨어 공격이 그토록 효과적이고 자주 발생하는 이유는 무엇입니까?

우리 모두는 랜섬웨어의 위험한 영향에 대해 잘 알고 있지만 랜섬웨어 공격이 왜 그토록 효과적이고 성공적인지 아는 사람이 있습니까?

이 질문에 대한 정답은 랜섬웨어 공격을 예방하는 데 확실히 도움이 될 것입니다. 그게 우리가 원하는 전부인가요? 그렇지 않습니까...?

이것이 바로 오늘의 블로그가 "왜 랜섬웨어 공격이 그렇게 효과적인가"를 설명하는 주요 목표를 가지고 특별히 작성된 이유입니다 .

Trend Micro의 CTO인 Raimund Genes 에 따르면 "랜섬웨어 공격이 급증하는 이유는 공격자가 기술을 완벽하게 갖춘 반면 모든 부문의 기업이 심각한 보안 결함을 해결하지 못했기 때문입니다."

랜섬웨어는 추적이 불가능하고 수익성이 높은 특성으로 인해 사이버 도둑들 사이에서 인기 있는 악성 코드 공격입니다. 그러나 랜섬웨어가 실제로 그토록 효과적인 이유가 무엇인지에 대한 올바른 지식을 통해; 랜섬웨어 공격으로부터 중요한 데이터와 장치를 보호하는 것이 너무 쉬워졌습니다.

 그럼 랜섬웨어 공격이 왜 효과적인지 알아보겠습니다 ….!

랜섬웨어 공격이 왜 그렇게 효과적인가?

요즘 랜섬웨어 공격이 그토록 효과적이고 대중화되고 있는 이유를 간단히 살펴보세요.

1. 사용자 인식 부족
2. 몸값 지불에 대한 빠른 동의
3. 보호가 충분하지 않음
4. 랜섬웨어 확산 기술
5. 사용자의 약점/실수로 인해 사이버 범죄자가 이익을 얻음
6. 취약한 엔드포인트
7. 계획 및 정책이 없음
8. 인터넷을 통한 협박
9. 랜섬웨어의 관련 위험

1. 사용자 인식 부족:

대부분의 랜섬웨어 공격은 피해자에 대한 지식이 부족하기 때문에 성공합니다. 단순히 사용자는 위협, 그 영향 또는 랜섬웨어 감염을 제거하기 위해 지불해야 하는 몸값에 대해 알지 못합니다.

악성코드를 확인할 수 있는 영역과 랜섬웨어 공격을 예방하는 방법 에 대한 올바르고 완전한 지식이 중요합니다.

지식이 부족하면 랜섬웨어 위협을 적시에 감지하여 장치에 대한 추가 손상을 차단할 수 없습니다.

2. 몸값 지불에 대한 빠른 동의:

대부분의 랜섬웨어 공격 피해자는 이 악성 코드 확산 기술이 가장 파괴적이고 끔찍하다고 생각합니다. 따라서 데이터 손실에 대한 큰 두려움으로 인해 해커의 요구를 충족하게 됩니다. 피해자들은 피해 없이 데이터를 돌려받을 수 있을 것이라고 생각하기 때문에 몸값을 지불할 준비가 되어 있습니다.

그러나 사실은 몸값을 지불한다는 생각이 항상 성공하는 것은 아닙니다. 대부분의 경우 해커는 돈을 얻은 후에는 당신을 불쌍히 여기려는 의도가 없는 것으로 나타났습니다. 그들은 심지어 귀하의 데이터를 어떻게 처리할지 관심도 없습니다.

이에 대해 저희가 말씀드리고 싶은 것은 몸값을 지불하지 말라는 것뿐입니다 . 이는 공격자가 나쁜 행동을 계속하도록 장려합니다.

3. 보호가 충분하지 않습니다.

랜섬웨어 공격 성공률 의 주된 이유는 무단 접근을 차단하고 방지할 수 있는 충분한 보호 장치가 없기 때문입니다.

모든 조직은 액세스에 대해 더욱 신중해야 합니다. 또한 인터넷 서핑을 하고 메시지 받은 편지함을 처리하는 동안 예방 조치를 따르십시오.

이 외에도 랜섬웨어로부터 보호받는 방법을 안내하는 여러 블로그와 기사가 온라인에 있습니다. 그래서 당신도 그들의 조언을 따를 수 있습니다.

4. 랜섬웨어 확산 기법:

랜섬웨어 공격자는 자신의 스타일을 자주 변경하고 피해를 재현하기 위해 항상 몇 가지 새로운 기술을 따릅니다.

최근 WannaCry 와 같은 랜섬웨어는 Windows SMB 서비스 내의 패치되지 않은 취약점을 사용하여 네트워크 전체로 확산되는 것으로 나타났습니다 . 주로 인터넷에 SMB를 개설한 사람들입니다.

이 기술은 Sasser와 같은 Windows 악성코드에서 채택되었습니다 .

또한 맬웨어 개발자는 Microsoft Office에 악성 코드를 삽입하기 위해 항상 새로운 기술을 시도하는 것으로 나타났습니다.

지난해 오피스 문서에 포함된 악성 매크로를 통한 위협이 매우 유행한 수법이다. 그러나 이제는 악성 코드 실행을 위해 DDE(Dynamic Data Exchange) 라는 Microsoft 프로토콜을 하루에 사용하는 추세입니다.

매크로 기반 공격과는 별도로 DDE 공격의 피해자는 팝업 경고 메시지를 받지 않습니다. 이러한 경우 악용은 훨씬 더 효과적이고 성공적입니다.

악성 코드 제작자는 기술 발전을 통해 더 많은 혜택을 누리고 있습니다. 향상된 글쓰기, 실제처럼 보이는 이메일 프레젠테이션 및 구체적인 사회 공학 전술 또한 랜섬웨어 성공률이 증가하는 이유입니다 .

5. 귀하의 약점/실수로 인해 사이버 범죄자가 이익을 얻습니다.

문제를 더 크게 만드는 사람은 바로 우리일 뿐이며 사이버 범죄자는 이를 통해 이익을 얻습니다. 공격자가 이익을 얻고 있는 실수나 약점이 무엇인지 확인하세요.

• 패치 부족 – 

랜섬웨어 공격이 연이어 발생하는 가장 확실한 이유 는 강력한 보안과 예방 루틴이 부족하기 때문이다.

랜섬웨어 성공률을 최소화하려면 운영 체제 및 시스템 애플리케이션에 대한 견고한 보호 패치가 필요합니다. 주로 랜섬웨어 개발자가 PC에 액세스하기 위해 목표로 삼는 것입니다.

• (신뢰할 수 있는) 백업이 충분하지 않음 – 

업데이트된 백업은 기본이자 무료인 랜섬웨어 복구 도구 로 작동합니다 . 이 진술 뒤에 숨겨진 이유는 매우 간단합니다. 백업이 가능하다면 피해자는 분명히 몸값 대신 복구를 선택할 것입니다.

충분하고 업데이트된 백업이 없으면 궁극적으로 랜섬웨어 공격의 효율성이 높아집니다 .

• 최소 권한 부족 –

사용자의 접근 권한이 많을수록 랜섬웨어 공격의 범위가 커집니다. 최종 사용자의 약 71%는 볼 수 없어야 하는 회사 데이터에 액세스할 수 있다고 선언했습니다.

IT 부서에는 권한이 완벽하게 잠겨 있는지 확인하는 몇 가지 중요한 작업이 있습니다.

• 계층화된 방어 없음  –

하나의 보안 솔루션, 즉 바이러스 백신에 전적으로 의존하면 조직만 보호할 수 있습니다. 랜섬웨어 공격으로부터 사용자를 보호하려면 IPS, 이메일 게이트웨이, 엔드포인트 보호 등과 같은 솔루션이 필요합니다.

6. 약한 엔드포인트:

주로 견고한 보안이 구현되지 않는 취약한 시스템 구성 이를 통해 랜섬웨어 공격이 성공할 수 있습니다.

보안 구성 설정은 보안 격차를 줄이고 조직의 위협 표면을 제한하는 데 도움이 됩니다.

CIS 벤치마크는 잘 승인되고 개발된 구성을 구현하려는 모든 조직에 가장 적합한 옵션입니다.

7. 계획이나 정책이 없음:

랜섬웨어 공격이 갑자기 발생하면 전문가나 초보자 모두 당황하게 될 수 있습니다. 그러나 철저한 계획을 가지고 있다면 최소한 어느 정도 피해를 예방할 수 있습니다.

랜섬웨어 공격에 대처하는 방법에 대한 완벽한 계획을 항상 준비하십시오.

IT 비즈니스에 종사하는 경우 사고 대응 계획을 세우십시오. 이는 IT 보안 팀이 랜섬웨어 공격 중에 취해야 할 조치를 파악하는 데 도움이 됩니다.

의심스러운 이메일을 열지 않으려면 항상 공급업체 또는 파트너 목록을 포함하세요.

전사적인 정책을 만들어 볼 수 있습니다. 이는 궁극적으로 직원들이 의심스러운 메일을 받은 경우 수행해야 할 작업을 파악하는 데 도움이 됩니다. 이는 이메일을 IT 팀에 전달하는 것과 같습니다.

8. 인터넷을 통한 협박:

랜섬웨어 악성코드는 재정적 이익을 얻기 위해 사이버 갈취를 수행합니다. 공격자는 의심스러운 이메일과 웹페이지 아래에 이 악성 코드 유형을 숨깁니다.

랜섬웨어 공격 사례의 약 60%가 웹 페이지와 이메일에 포함된 URL을 통해 성공합니다.

전체적으로 랜섬웨어는 인터넷을 통해 피해자를 공개적으로 협박하며 이는 랜섬웨어의 영향력을 보여줍니다.

활성화 후 랜섬웨어는 사용자가 몸값을 받을 때까지 시스템, 파일 및 애플리케이션과 상호 작용하는 것을 방지합니다.

이 랜섬웨어 종에 감염되면 데이터를 다시 복구하는 것은 불가능합니다. 랜섬웨어의 이러한 무서운 특성으로 인해 랜섬웨어는 시스템 사용자들 사이에서 매우 효과적이고 인기가 높습니다.

9. 랜섬웨어와 관련된 위험:

랜섬웨어가 사람들에게 그토록 효과적이고 인기가 있는 가장 확실한 이유 는 랜섬 웨어와 관련된 위험 때문입니다.

• 랜섬웨어가 PC에 침투하면 중요한 파일을 잠그거나 사용자가 PC를 사용할 수 없도록 합니다.
• 그 후 피해자는 몸값 메시지 메모를 받습니다. 이 메시지는 몸값을 지불하지 않으면 손상된 모든 데이터가 공개적으로 공개될 것이라는 피해자를 위한 공개 경고입니다.
• 대부분의 랜섬웨어는 감염된 PC 한 대에서 네트워크 허브나 연결된 파일 서버로 이동합니다.
• 랜섬웨어의 영향은 지능형 위협 공격에 사용되는 은밀한 악성 코드보다 훨씬 빠릅니다.
• 랜섬웨어의 이러한 모든 위험한 영향은 전 세계적으로 확산되는 랜섬웨어를 매우 효과적으로 만듭니다.

성공률을 보여주는 랜섬웨어 공격 통계

랜섬웨어는 소매업 분야에서 두 번째로  큰 사이버 보안 위협 입니다.

소매업에서 랜섬웨어는 두 번째로 큰 사이버 보안 위협입니다. 소매업체는 고객 정보에 대한 거대한 데이터베이스를 유지합니다. 이 작업에 대해 소매업체 소유자는 항상 데이터 위반 법률 및 EU의 GDPR 규정에 감사드립니다.

그래서 그들은 그것을 잃을 여유가 없습니다….!

랜섬웨어 공격으로 가장 큰 영향을 받는 산업

• 의료 산업:

조사에 따르면 현재까지 기업의 47%가 랜섬웨어 공격의 영향을 받은 것으로 나타났습니다. 이 중에서 의료 산업은 인구의 약 46%가 피해를 입는 가장 표적이 되는 산업입니다. 반면, 전문 서비스 및 금융 산업의 약 12%도 랜섬웨어의 영향을 받습니다.

랜섬웨어 공격자에게 의료 산업은 민감한 정보가 너무 많이 포함되어 있기 때문에 논리적인 선택 중 하나입니다.

의료 산업의 데이터 손실은 매우 큰 비용이 들고 피해자는 이에 대해 막대한 보상금을 지불해야 합니다. 네트워크 폐쇄로 인한 입원환자 진료 방해는 의료과실 소송으로 간주된다.

• 2018년에 보고된 랜섬웨어 사고 100% 중 절반 이상이 의료 회사에서 발생했습니다.
• 2017~2018년 동안 의료 산업의 약 90%에서 랜섬웨어 공격 성공률이 증가했습니다 .
• 의료 기기의 약 18%가 바이러스의 표적이 됩니다.
• CSO 온라인 보고서에 따르면 의료 관련 바이러스 공격은 2020년까지 4배 증가할 것으로 추정됩니다.

• 금융 기관:

지난 몇 년 동안 금융 기관의 약 90%가 랜섬웨어 공격을 받았습니다.

이러한 금융 기관에서 랜섬웨어 공격이 발생하는 이유 는 랜섬웨어에 은행 계좌 번호, 주민등록번호, 라우팅 번호 등 의 가상 정보가 포함되어 있기 때문입니다. 해커는 이러한 세부 정보를 쉽게 얻은 후 다크 웹에 판매합니다.

• 이미 204,448명 이상의 사람들이 제3자가 자신의 은행 계좌에 로그인을 시도하는 상황을 겪었습니다.
• 발견된 악성 URL 수는 2억 8천만 개가 넘습니다.
• 비즈니스 산업에 대한 랜섬웨어 공격은 40초마다 1건씩 증가하고 있습니다.

Windows는 여전히 가장 표적이 되는 시스템입니다.

{MSP} 여러 서비스 제공업체 중 약 90%가 Windows 운영 체제를 랜섬웨어 공격에서 가장 큰 영향을 받는 OS로 간주합니다.

이는 OS X, Linux 및 Android 장치가 완전히 안전하다는 의미는 아닙니다. 모든 OS는 랜섬웨어 공격의 피해자가 될 수 있습니다 .

SaaS 애플리케이션도 랜섬웨어의 영향을 받음

SaaS라는 매우 인기 있는 소프트웨어 서비스 애플리케이션 중 하나는 랜섬웨어 공격 실행에 많이 사용됩니다.

여러 서비스 제공업체를 대상으로 전체 조사를 실시한 결과 Azure, Dropbox, Amazon Web Services, Office 365 및 G Suite 도 다양한 방식으로 이 랜섬웨어 공격을 포착한 것으로 나타났습니다.

랜섬웨어 공격 성공률

• Cybersecurity Ventures 에 따르면 2019년에는 14초 마다 새로운 조직이 랜섬웨어 공격에 갇히게 됩니다. 반면, 2021년 에는 11초 마다 공격이 실행됩니다 .
• 매달 약 150만 개의 새로운 디자인의 피싱 사이트가 생성됩니다.
• 랜섬웨어 공격률이 지난 2년 동안 97% 로 증가했습니다.
• 2018년에는 약 8억 5,097만 건의 랜섬웨어 공격 사례가 발견되었습니다.
• 2019년 에는 피싱 메일을 통한 랜섬웨어 공격이 2017년 대비 109% 증가했습니다.

랜섬웨어 공격에 대한 몸값 요구 통계

랜섬웨어 공격의 랜섬 요구 통계에 따르면 해커들은 데이터 검색 비용을 쉽게 지불할 수 있는 대기업에 더 집중하고 있는 것으로 나타났습니다.

• IBM 연구에 따르면 기업의 4분의 1 이상이 암호화된 데이터를 검색하는 대가로 공격자에게 20,000달러 이상을 지불하는 것으로 나타났습니다.
• 이러한 랜섬웨어 공격을 통해 매년 해커는 약 2,500만 달러의 수입을 얻습니다.
• 2017년에 NotPetya 랜섬웨어 공격 에 대한 몸값 요구액은 FedEx가 ​​3억 달러 였습니다 .
• 2018년에 제기된 평균 몸값 요구액은 $1,077입니다.
• 공격에서 요구하는 몸값의 10%는 5,000달러 이상입니다 .
• 미국 기업의 약 97%가 몸값 지불을 거부합니다. 반면, 캐나다 기업의 77% , 독일 기업의 22% , 영국 기업의 42%가 이를 지불했습니다.

랜섬웨어 공격의 미래

다음은 향후 몇 년간 랜섬웨어 공격 성공률 에 대한 몇 가지 예측입니다 .

• Cybersecurity Ventures는 2021년까지 랜섬웨어로 인한 비용이 연간 6조 달러에 달할 것으로 예측했습니다.
• McAfee 의 예측에 따르면 일부 빈번한 랜섬웨어 대상은 성능이 저하될 것입니다.
• Palo Alto Networks 의 예측에 따르면 사람들은 Mac 랜섬웨어가 갑자기 증가할 것이라고 말했습니다.
• MIT는 2020년 에 랜섬웨어 공격이 클라우드 컴퓨팅 산업의 비즈니스에도 영향을 미칠 것이라고 예측합니다 .
• RSA 보안 에 따르면 , 가장 빠르게 증가하는 위협에 대한 향후 가정은 시스템 및 문서의 암호화에만 국한되지 않습니다. 하지만 계정과 네트워크로도 이동됩니다.

마무리:

랜섬웨어 공격 방법은 헤드라인에서 매우 흔히 볼 수 있으며 불행하게도 이 방법은 사라지지 않습니다.

나쁜 토끼, Petya, WannaCrypt, NotPetya 등과 같은 인기 있는 랜섬웨어 유형은 이제 글로벌 발병과 같습니다. 이러한 랜섬웨어의 복잡성과 공격 빈도를 보면 랜섬웨어가 왜 그렇게 효과적인지 생각하게 됩니다 .

이 게시물을 읽고 나면 이 질문에 대한 올바른 답을 얻으셨을 것입니다. 따라서 위에서 언급한 모든 사항을 진지하게 고려하고 그러한 실수를 엄격히 피하십시오.