2021.08.13

이셋코리아, 랜섬웨어 연구백서 발표

편집부 | ITWorld
이셋코리아(www.estc.co.kr)는 최신 연구백서인 ‘랜섬웨어 : 악성코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 



이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 있는 방법에 대한 조언을 제공한다. 또한 RDP(원격 데스크톱 프로토콜), 이메일 첨부 파일 및 공급망의 세 가지 특정 공격 벡터에 초점을 맞춰 악성 행위자가 사용하는 가장 광범위한 기술을 보여준다. 
 
랜섬웨어 갱단은 RDP(원격 데스크톱 프로토콜)가 실행돼 공개적으로 사용할 수 있도록 잘못 구성된 시스템을 통한 침입에 중점을 두고, 코로나19 팬데믹을 악용해 탈취 및 배포 툴킷을 확장했다. 이셋 원격 분석은 RDP를 2020년 1월과 2021년 6월 사이에 710억 개를 초과하는 탐지율로 현재 가장 인기 있는 공격 벡터 중 하나로 파악했다. 이메일에 첨부된 악성 파일과 달리 RDP를 통한 공격은 합법성을 이용하므로 탐지 방법의 레이더에 포착되지 않으므로 측정 지표가 줄어들고 비즈니스에 대한 위협 인식이 떨어진다. 

이셋 원격 분석은 또한 주로 기업 네트워크에서 파일 및 프린터 공유에 사용되는 SMB(서버 메시지 블록) 프로토콜이 조직의 네트워크에 침투할 수 있는 랜섬웨어의 공격 벡터로 오용될 수 있음을 보여준다. 2021년 1월과 4월 사이에 이셋 기술은 공개 SMB 서비스에 대한 3억 3500만 개 이상의 무차별 대입(Brute force) 공격을 차단했다.

이번 백서는 RDP 및 기타 사이버 위생 요소의 적절한 설정 외에도 이셋 엔터프라이즈 인스펙터(ESET Enterprise Inspector)와 같은 고급 EDR(엔드포인트 탐지 및 대응) 도구를 사용할 것을 권장한다고 업체 측은 설명했다. 

이 백서는 또한 카세아 및 콜로니얼 파이프라인과 같은 최근 주목을 끄는 공격을 강조하고 랜섬웨어 운영자들이 전 세계 기업에 가한 비용을 반영했다. 이러한 랜섬웨어 사례와 수많은 다른 랜섬웨어 사례에 비추어 이 백서의 저자들은 지불 딜레마에 대해 논의했다. 그들은 몸값을 지불하면 파일 중 일부를 복구할 수 있지만 사이버 범죄자들이 데이터에 대한 전체 액세스를 복원하거나 복원할 수 있다는 보장을 제공하지 않으며 요구된 금액의 암호화폐를 보내는 것이 미래 범죄 자금 조달에 도움이 된다고 주장했다. 또한 이러한 지불을 불법으로 만드는 것에 대해 논쟁이 진행 중인 이유이기도 하다. 

보안 인식 전문가이자 백서 작성자인 온드레즈 쿠보빅은 “랜섬웨어는 현재 모든 산업을 대상으로 하고 공공 및 민간 부문 모두에 영향을 미치는 가장 강력한 사이버 위협 중 하나”라며, “조직이 랜섬웨어 현장의 최신 개발 사항에 대한 지식과 통찰력을 갖추고 사이버 위생, 적절한 설정 및 신뢰할 수 있는 보안 수단을 구축하는 것이 중요하다”고 말했다. editor@itworld.co.kr


2021.08.13

이셋코리아, 랜섬웨어 연구백서 발표

편집부 | ITWorld
이셋코리아(www.estc.co.kr)는 최신 연구백서인 ‘랜섬웨어 : 악성코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 



이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 있는 방법에 대한 조언을 제공한다. 또한 RDP(원격 데스크톱 프로토콜), 이메일 첨부 파일 및 공급망의 세 가지 특정 공격 벡터에 초점을 맞춰 악성 행위자가 사용하는 가장 광범위한 기술을 보여준다. 
 
랜섬웨어 갱단은 RDP(원격 데스크톱 프로토콜)가 실행돼 공개적으로 사용할 수 있도록 잘못 구성된 시스템을 통한 침입에 중점을 두고, 코로나19 팬데믹을 악용해 탈취 및 배포 툴킷을 확장했다. 이셋 원격 분석은 RDP를 2020년 1월과 2021년 6월 사이에 710억 개를 초과하는 탐지율로 현재 가장 인기 있는 공격 벡터 중 하나로 파악했다. 이메일에 첨부된 악성 파일과 달리 RDP를 통한 공격은 합법성을 이용하므로 탐지 방법의 레이더에 포착되지 않으므로 측정 지표가 줄어들고 비즈니스에 대한 위협 인식이 떨어진다. 

이셋 원격 분석은 또한 주로 기업 네트워크에서 파일 및 프린터 공유에 사용되는 SMB(서버 메시지 블록) 프로토콜이 조직의 네트워크에 침투할 수 있는 랜섬웨어의 공격 벡터로 오용될 수 있음을 보여준다. 2021년 1월과 4월 사이에 이셋 기술은 공개 SMB 서비스에 대한 3억 3500만 개 이상의 무차별 대입(Brute force) 공격을 차단했다.

이번 백서는 RDP 및 기타 사이버 위생 요소의 적절한 설정 외에도 이셋 엔터프라이즈 인스펙터(ESET Enterprise Inspector)와 같은 고급 EDR(엔드포인트 탐지 및 대응) 도구를 사용할 것을 권장한다고 업체 측은 설명했다. 

이 백서는 또한 카세아 및 콜로니얼 파이프라인과 같은 최근 주목을 끄는 공격을 강조하고 랜섬웨어 운영자들이 전 세계 기업에 가한 비용을 반영했다. 이러한 랜섬웨어 사례와 수많은 다른 랜섬웨어 사례에 비추어 이 백서의 저자들은 지불 딜레마에 대해 논의했다. 그들은 몸값을 지불하면 파일 중 일부를 복구할 수 있지만 사이버 범죄자들이 데이터에 대한 전체 액세스를 복원하거나 복원할 수 있다는 보장을 제공하지 않으며 요구된 금액의 암호화폐를 보내는 것이 미래 범죄 자금 조달에 도움이 된다고 주장했다. 또한 이러한 지불을 불법으로 만드는 것에 대해 논쟁이 진행 중인 이유이기도 하다. 

보안 인식 전문가이자 백서 작성자인 온드레즈 쿠보빅은 “랜섬웨어는 현재 모든 산업을 대상으로 하고 공공 및 민간 부문 모두에 영향을 미치는 가장 강력한 사이버 위협 중 하나”라며, “조직이 랜섬웨어 현장의 최신 개발 사항에 대한 지식과 통찰력을 갖추고 사이버 위생, 적절한 설정 및 신뢰할 수 있는 보안 수단을 구축하는 것이 중요하다”고 말했다. editor@itworld.co.kr


X