2017.04.27

랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

Michael Kan | IDG News Service
랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다.

시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명하다”라고 설명했다.

랜섬웨어 공격자들의 요구 금액이 증가와 함께, 랜섬웨어 공격 시도도 증가했다. 시만텍에 따르면, 2015년과 비교해서, 2016년의 랜섬웨어 공격 시도는 36%가 늘었다.

랜섬웨어는 컴퓨터를 장악하고 인질로 잡는 공격 방법이다. 컴퓨터 내에 있는 모든 데이터를 암호화하고, 이 데이터를 되돌려 받으려면 돈을 내라고 요구한다. 보통 거래되는 화폐는 비트코인이다.

시만텍에 따르면, 2016년 랜섬웨어 감염 중 69%가 일반 사용자를, 나머지는 기업을 표적으로 한 것이었다. 시만텍은 “점점 더 많은 공격자가 랜섬웨어를 이용하고 있으며, 새로운 랜섬웨어와 변종들이 등장하고 있다”고 설명했다.

랜섬웨어이 활개를 치고 다니게 도움을 주는 것은 디지털 암시장이다. 해커들이 랜섬웨어 킷을 적게는 10달러, 많게는 1,800달러 수준에서 판매하면서, 다른 사이버 범죄자들이 쉽게 랜섬웨어 공격을 할 수 있도록 하는 것이다.

다행히 랜섬웨어 공격은 쉽게 피할 수도 있다. 예를 들어, 일반 사용자들은 랜섬웨어 공격에 가장 널리 사용되는 방법인 스팸 이메일에 주의를 하는 것만으로도 감염을 상당수 피할 수 있다.

사이버범죄자들은 이메일이 열리면 랜섬웨어를 비밀리에 다운로드할 수 있도록 첨부파일로 넣는다. 시만텍은 “많은 사례에서 피해자들은 청구서나 영수증 등을 가장한 스팸 이메일을 받게 된다”고 설명했다.

랜섬웨어 감염 방식 중 다른 하나는 익스플로잇 킷이나 자동화된 해킹 툴셋 이다. 이런 킷들은 피해자의 웹 브라우저를 스캐닝하고 패치되지 않은 소프트웨어의 취약점을 탐색한 다음, 이것을 활용해 랜섬웨어에 감염시킨다.

감염을 방지하기 위해서 사용자들은 컴퓨터의 소프트웨어를 항상 최신 상태로 유지해야 한다. 이것은 서버도 마찬가지인데, 시만텍에 따르면, 해커가 서버의 취약점을 이용해 기업에 랜섬웨어를 퍼뜨린 사례도 있다.

보안 업체들은 또한 의심스러운 이메일, 특히 이메일에 첨부파일이나 링크가 들어있는 경우 이메일을 삭제할 것을 권고하고 있다.

랜섬웨어 공격을 받았을 때, 중요 기업 데이터를 백업해둔 기업들은 피해를 완화할 수 있다. 또한, 특정 랜섬웨어를 복호화할 수 있는 무료 툴도 온라인에 공개되어 있다.

한편, 시만텍의 보고서에 따르면, 랜섬웨어 피해자 중 34%가 복호화를 위해 돈을 냈다고 답했는데, 그중 47%만이 파일을 돌려받을 수 있었다. 랜섬웨어 피해 복구를 위해 돈을 내는 것이 해답은 아니라는 것을 보여주는 결과다. editor@itworld.co.kr


2017.04.27

랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

Michael Kan | IDG News Service
랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다.

시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명하다”라고 설명했다.

랜섬웨어 공격자들의 요구 금액이 증가와 함께, 랜섬웨어 공격 시도도 증가했다. 시만텍에 따르면, 2015년과 비교해서, 2016년의 랜섬웨어 공격 시도는 36%가 늘었다.

랜섬웨어는 컴퓨터를 장악하고 인질로 잡는 공격 방법이다. 컴퓨터 내에 있는 모든 데이터를 암호화하고, 이 데이터를 되돌려 받으려면 돈을 내라고 요구한다. 보통 거래되는 화폐는 비트코인이다.

시만텍에 따르면, 2016년 랜섬웨어 감염 중 69%가 일반 사용자를, 나머지는 기업을 표적으로 한 것이었다. 시만텍은 “점점 더 많은 공격자가 랜섬웨어를 이용하고 있으며, 새로운 랜섬웨어와 변종들이 등장하고 있다”고 설명했다.

랜섬웨어이 활개를 치고 다니게 도움을 주는 것은 디지털 암시장이다. 해커들이 랜섬웨어 킷을 적게는 10달러, 많게는 1,800달러 수준에서 판매하면서, 다른 사이버 범죄자들이 쉽게 랜섬웨어 공격을 할 수 있도록 하는 것이다.

다행히 랜섬웨어 공격은 쉽게 피할 수도 있다. 예를 들어, 일반 사용자들은 랜섬웨어 공격에 가장 널리 사용되는 방법인 스팸 이메일에 주의를 하는 것만으로도 감염을 상당수 피할 수 있다.

사이버범죄자들은 이메일이 열리면 랜섬웨어를 비밀리에 다운로드할 수 있도록 첨부파일로 넣는다. 시만텍은 “많은 사례에서 피해자들은 청구서나 영수증 등을 가장한 스팸 이메일을 받게 된다”고 설명했다.

랜섬웨어 감염 방식 중 다른 하나는 익스플로잇 킷이나 자동화된 해킹 툴셋 이다. 이런 킷들은 피해자의 웹 브라우저를 스캐닝하고 패치되지 않은 소프트웨어의 취약점을 탐색한 다음, 이것을 활용해 랜섬웨어에 감염시킨다.

감염을 방지하기 위해서 사용자들은 컴퓨터의 소프트웨어를 항상 최신 상태로 유지해야 한다. 이것은 서버도 마찬가지인데, 시만텍에 따르면, 해커가 서버의 취약점을 이용해 기업에 랜섬웨어를 퍼뜨린 사례도 있다.

보안 업체들은 또한 의심스러운 이메일, 특히 이메일에 첨부파일이나 링크가 들어있는 경우 이메일을 삭제할 것을 권고하고 있다.

랜섬웨어 공격을 받았을 때, 중요 기업 데이터를 백업해둔 기업들은 피해를 완화할 수 있다. 또한, 특정 랜섬웨어를 복호화할 수 있는 무료 툴도 온라인에 공개되어 있다.

한편, 시만텍의 보고서에 따르면, 랜섬웨어 피해자 중 34%가 복호화를 위해 돈을 냈다고 답했는데, 그중 47%만이 파일을 돌려받을 수 있었다. 랜섬웨어 피해 복구를 위해 돈을 내는 것이 해답은 아니라는 것을 보여주는 결과다. editor@itworld.co.kr


X