메뉴보기 search
배경이미지

통신·보안·네트워크new

통신·보안·네트워크new

Home 통신·보안·네트워크new
뷰어로 보기
2023.08.16 10:05

아카마이, “아태지역 랜섬웨어 피해자 1년동안 204% 증가”

newsit
https://hwlab.com/Network_security_comm/5921 조회 수 202 추천 수 0 댓글 0
Extra Form
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 아카마이, 랜섬웨어 공격 급증 이유로 공격방식 변화 꼽아 피싱 위주의 공격에서 취약점 악용 수법으로 전환하고 금전 갈취 수단으로 삼아

- 제조업, 비즈니스 서비스, 건설업 등 필수 인프라 적극적으로 노려파일 백업 솔루션, 더 이상 충분한 방어 전략 될 수 없어

 

Silhouette of a woman at twilight standing in_yythk.jpg

아카마이가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황 보고서를 발표했다.

 

<멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격(Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days)> 보고서에 따르면, 제로데이 및 원데이 취약점이 악용되면서 20221분기부터20231분기까지 아태지역의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다. 또한, 랜섬웨어 그룹이 파일 유출과 민감한 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 사례가 증가하고 있다고 밝혔다.

 

이러한 새로운 공격 기법이 등장함에 따라, 파일 백업 솔루션은 더 이상 랜섬웨어에 대한 충분한 보호 수단이 될 수 없다는 사실이 드러났다.

 

관련 데이터들을 더욱 심층적으로 조사한 결과, 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 제조업, 비즈니스 서비스, 건설업, 소매업, 에너지, 유틸리티 및 통신 업계로 공격자들이 필수 인프라들을 적극적으로 노리는 것으로 나타났다. 사이버 보안 기준이 강화되지 않는다면, 해당 부문의 기업들은 계속해서 비즈니스 중단 위협에 노출될 것이다.

 

랜섬웨어 공격이 급증한 이유는 공격자들이 그간 해왔던 피싱 위주의 공격과 달리, 잘 알려지지 않은 보안 위협을 이용해 기업 내부 네트워크에 침투 후 랜섬웨어를 배포하는 취약점 악용 수법으로 전환했기 때문이다.

 

아태지역에서 가장 널리 구독되는 서비스형 랜섬웨어인 락빗(LockBit)20213분기부터 올해 2분기까지 아태지역에서 공격의 51%를 차지하며 랜섬웨어 환경을 지배하고 있다. 그리고 알프파이브(ALPHV)와 클롭(CL0P) 랜섬웨어 그룹이 그 뒤를 잇는다.

 

이와 더불어, 아카마이의 멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격보고서에서 발표된 주요 내용은 다음과 같다.

 

락빗은 아태지역에서 가장 널리 퍼져 있는 랜섬웨어로, 제조업 공격의 60%, 비즈니스 서비스 공격의 55.8%, 건설업 공격의 57.7%, 소매업 공격의 45.8%, 그리고 에너지 분야 공격의 28.6%를 일으켰다.

클롭 랜섬웨어 그룹은 올해 6월 랜섬웨어 공격을 진행했고, 이는 20231분기 아태지역에서 랜섬웨어 피해자를 급증시킨 무브잇(MOVEit)과 같이 제로데이 취약점을 공격적으로 악용한 것이다.

아태지역 랜섬웨어 피해자의 대다수가 연간 매출 5천만 달러 이하인 중소기업인 것으로 나타났다.

점점 더 많은 랜섬웨어 그룹들이 파일 유출을 타겟으로 삼고 있으며, 이는 주요 금전 갈취 수단이 됐다. 이러한 새로운 공격 방식은 파일 백업 솔루션이 더 이상 랜섬웨어에 대한 충분한 방어 전략이 되지 않는다는 것을 보여준다.

여러 번의 랜섬웨어 공격을 받은 피해자는 최초 공격 후 3개월 이내에 후속 공격을 경험할 가능성이 6배 이상 높았다.

 

아카마이 아시아태평양 보안 기술 및 전략 책임자인 딘 후아리(Dean Houari)"랜섬웨어의 배후에 있는 공격자들은 중요하고 민감한 정보를 갈취함으로써 기업의 핵심을 공격하는 테크닉 및 전략을 지속적으로 발전시키고 있다"고 설명하고, "아태지역의 민간 및 공공 부문을 아우르는 협업을 강화하여, 기업들이 나날이 증가하는 랜섬웨어 위협으로부터 방어할 수 있도록 지원해야 한다고 밝혔다.

 

또한 "특히 아태지역의 중소기업들은 끊임없이 진화하는 사이버 공격 및 서비스형 랜섬웨어를 효과적으로 방어하기 위해 소프트웨어 정의 마이크로세그멘테이션을 시작으로 제로 트러스트 아키텍처를 도입해야 한다고 강조하고, “이것이 사이버 범죄 조직이 배포하는 공격 툴의 유형과 관계없이 기업들이 주요 자산과 브랜드 평판을 성공적으로 보호하고 비즈니스 연속성을 보장할 수 있는 방법"이라고 덧붙였다.

 

#아카마이#랜섬웨어#

 

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
266 이글루코퍼레이션, SIEM 특허 취득…“사이버 위협 분석 시간 단축으로 공격 대응 역량 향상” file newsit 2023.08.31 175
265 HPE 아루바, ‘컬리’에 네트워킹 모빌리티 컨덕터 기반 지능형 무선랜 인프라 구축…“최첨단 물류 시스템 실현” file newsit 2023.08.29 154
264 포티넷, 2가지 신규 SD-WAN 서비스 발표…“디지털 경험을 향상과 SD-WAN 운영 간소화” file newsit 2023.08.29 287
263 안랩, ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의보 file newsit 2023.08.25 177
262 에버 인포메이션, 최첨단 환자 모니터링 PTZ카메라 「MD120UI」 출시 file newsit 2023.08.24 191
261 팔로알토 네트웍스, 프리즈마 클라우드 CI/CD 보안 모듈 출시…“사이더 시큐리티 통합” file newsit 2023.08.17 191
260 이글루코퍼레이션, ‘다부처 공동 암호화 사이버위협 대응기술 개발사업’ 참여 file newsit 2023.08.17 212
259 인섹시큐리티, 모바일 잠금 해제 및 포렌식 솔루션 ‘그레이키’와 ‘베라키’ 출시 file newsit 2023.08.17 156
258 에브넷, AWS 기반 IoTConnect 플랫폼에 새로운 기능 추가 file newsit 2023.08.16 220
» 아카마이, “아태지역 랜섬웨어 피해자 1년동안 204% 증가” file newsit 2023.08.16 202
목록
태그 쓰기
Board Pagination Prev 1 ... 41 42 43 44 45 46 47 48 49 50 ... 72 Next
/ 72

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE