메뉴보기 search
배경이미지

통신·보안·네트워크new

통신·보안·네트워크new

Home 통신·보안·네트워크new
뷰어로 보기
2023.08.16 10:05

아카마이, “아태지역 랜섬웨어 피해자 1년동안 204% 증가”

newsit
https://hwlab.com/Network_security_comm/5921 조회 수 239 추천 수 0 댓글 0
Extra Form
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 아카마이, 랜섬웨어 공격 급증 이유로 공격방식 변화 꼽아 피싱 위주의 공격에서 취약점 악용 수법으로 전환하고 금전 갈취 수단으로 삼아

- 제조업, 비즈니스 서비스, 건설업 등 필수 인프라 적극적으로 노려파일 백업 솔루션, 더 이상 충분한 방어 전략 될 수 없어

 

Silhouette of a woman at twilight standing in_yythk.jpg

아카마이가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황 보고서를 발표했다.

 

<멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격(Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days)> 보고서에 따르면, 제로데이 및 원데이 취약점이 악용되면서 20221분기부터20231분기까지 아태지역의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다. 또한, 랜섬웨어 그룹이 파일 유출과 민감한 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 사례가 증가하고 있다고 밝혔다.

 

이러한 새로운 공격 기법이 등장함에 따라, 파일 백업 솔루션은 더 이상 랜섬웨어에 대한 충분한 보호 수단이 될 수 없다는 사실이 드러났다.

 

관련 데이터들을 더욱 심층적으로 조사한 결과, 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 제조업, 비즈니스 서비스, 건설업, 소매업, 에너지, 유틸리티 및 통신 업계로 공격자들이 필수 인프라들을 적극적으로 노리는 것으로 나타났다. 사이버 보안 기준이 강화되지 않는다면, 해당 부문의 기업들은 계속해서 비즈니스 중단 위협에 노출될 것이다.

 

랜섬웨어 공격이 급증한 이유는 공격자들이 그간 해왔던 피싱 위주의 공격과 달리, 잘 알려지지 않은 보안 위협을 이용해 기업 내부 네트워크에 침투 후 랜섬웨어를 배포하는 취약점 악용 수법으로 전환했기 때문이다.

 

아태지역에서 가장 널리 구독되는 서비스형 랜섬웨어인 락빗(LockBit)20213분기부터 올해 2분기까지 아태지역에서 공격의 51%를 차지하며 랜섬웨어 환경을 지배하고 있다. 그리고 알프파이브(ALPHV)와 클롭(CL0P) 랜섬웨어 그룹이 그 뒤를 잇는다.

 

이와 더불어, 아카마이의 멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격보고서에서 발표된 주요 내용은 다음과 같다.

 

락빗은 아태지역에서 가장 널리 퍼져 있는 랜섬웨어로, 제조업 공격의 60%, 비즈니스 서비스 공격의 55.8%, 건설업 공격의 57.7%, 소매업 공격의 45.8%, 그리고 에너지 분야 공격의 28.6%를 일으켰다.

클롭 랜섬웨어 그룹은 올해 6월 랜섬웨어 공격을 진행했고, 이는 20231분기 아태지역에서 랜섬웨어 피해자를 급증시킨 무브잇(MOVEit)과 같이 제로데이 취약점을 공격적으로 악용한 것이다.

아태지역 랜섬웨어 피해자의 대다수가 연간 매출 5천만 달러 이하인 중소기업인 것으로 나타났다.

점점 더 많은 랜섬웨어 그룹들이 파일 유출을 타겟으로 삼고 있으며, 이는 주요 금전 갈취 수단이 됐다. 이러한 새로운 공격 방식은 파일 백업 솔루션이 더 이상 랜섬웨어에 대한 충분한 방어 전략이 되지 않는다는 것을 보여준다.

여러 번의 랜섬웨어 공격을 받은 피해자는 최초 공격 후 3개월 이내에 후속 공격을 경험할 가능성이 6배 이상 높았다.

 

아카마이 아시아태평양 보안 기술 및 전략 책임자인 딘 후아리(Dean Houari)"랜섬웨어의 배후에 있는 공격자들은 중요하고 민감한 정보를 갈취함으로써 기업의 핵심을 공격하는 테크닉 및 전략을 지속적으로 발전시키고 있다"고 설명하고, "아태지역의 민간 및 공공 부문을 아우르는 협업을 강화하여, 기업들이 나날이 증가하는 랜섬웨어 위협으로부터 방어할 수 있도록 지원해야 한다고 밝혔다.

 

또한 "특히 아태지역의 중소기업들은 끊임없이 진화하는 사이버 공격 및 서비스형 랜섬웨어를 효과적으로 방어하기 위해 소프트웨어 정의 마이크로세그멘테이션을 시작으로 제로 트러스트 아키텍처를 도입해야 한다고 강조하고, “이것이 사이버 범죄 조직이 배포하는 공격 툴의 유형과 관계없이 기업들이 주요 자산과 브랜드 평판을 성공적으로 보호하고 비즈니스 연속성을 보장할 수 있는 방법"이라고 덧붙였다.

 

#아카마이#랜섬웨어#

 

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

  1. 아카마이, “아태지역 랜섬웨어 피해자 1년동안 204% 증가”

    - 아카마이, 랜섬웨어 공격 급증 이유로 공격방식 변화 꼽아 … 피싱 위주의 공격에서 취약점 악용 수법으로 전환하고 금전 갈취 수단으로 삼아 - 제조업, 비즈니스 서비스, 건설업 등 필수 인프라 적극적으로 노려… 파일 백업 솔루션, 더 이상 충분한 방어 전...
    Date2023.08.16 Bynewsit Views239
    Read More

  2. 포티넷, 차세대방화벽 ‘포티게이트 90G’ 발표… “5세대 ASIC 기술 SP5 ASIC 탑재”

    - SP5 ASIC 및 포티가드AI 기반 보안서비스로 가속화 된 성능 제공 포티넷 코리아는 오늘, 자사의 5세대ASIC 기술인 새로운 SPU(SP5) ASIC을 탑재한SD-WAN 어플라이언스 및 차세대 방화벽 ‘포티게이트90G(FortiGate 90G)’를 발표했다. 이 제품은 업계 최고의 A...
    Date2023.08.16 Bynewsit Views289
    Read More

  3. SK텔레콤, 국내 통신사 최초 6G 백서 단독 발간..."미래 네트워크 청사진 제시"

    - 6G 표준화 및 초기 생태계가 나아갈 이정표 제시 SK텔레콤이 6G 표준화를 위해 필요한 핵심 요구사항과 미래 네트워크 진화 방향성을 제시하는 ‘6G 백서’를 10일 SKT 뉴스룸을 통해 공개했다. 2030년 상용화가 예상되는 6G는 6월 ITU-R 산하 이동통신 표준화...
    Date2023.08.10 Bynewsit Views177
    Read More

  4. Moxa, 사우디 아람코 테크놀로지스와 ‘지능형 통합 노드 솔루션’의 전 세계 상용화 협약 체결  

    Moxa는 사우디 아람코 테크놀로지스 컴퍼니(Saudi Aramco Technologies Company)와 지능형 통합 노드(IIN) 기술의 추가 개발 및 전 세계 상용화를 위한 협약을 체결했다고 밝혔다. 양사가 공동으로 개발한 지능형 통합 노드 기술은 일체형의 단일 결함 내성 장...
    Date2023.08.10 Bynewsit Views184
    Read More

  5. 통신 3사-한국공항공사, 'PASS 스마트항공권’ 시행…"PASS앱에 신분증·탑승권 결합

    통신 3사와 한국공항공사는 김포와 김해·제주 등 전국 국내선 14개 공항에서 본인의 스마트폰 내 PASS앱으로 신분증과 탑승권을 한 번에 인증 받는 ‘PASS 스마트항공권’ 서비스를 7일부터 시행한다고 밝혔다. ‘PASS스마트항공권’은 현재 제주항공, 티웨이항공,...
    Date2023.08.07 Bynewsit Views233
    Read More

  6. VMware, 클라우드 네이티브 앱 보호를 위한 카본 블랙 CNDR 공개

    - 컨테이너와 쿠버네티스 환경에 대한 실시간 통합 가시성과 맥락 정보를 제공하는 클라우드 네이티브 탐지 및 대응 기능 업데이트 VMware가 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙(Carbon Black) 확장 탐지 및 대응(XDR) 솔루션의 기능 업...
    Date2023.08.02 Bynewsit Views258
    Read More

  7. 인섹시큐리티, 웹 취약점 진단 솔루션 HCL 앱스캔 세미나 개최

    - 오는 30일 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행 - 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스트 도구 시연 및 활용 방안 제공 인섹시큐리티는 오늘, 본사인 독산 교육센터에서 오는 8월 30일 오후 2시에 웹 취...
    Date2023.08.01 Bynewsit Views203
    Read More

  8. 이글루코퍼레이션, 생성형 AI 포함 하이브리드 AI 탐지모델 서비스 ‘AiR’ 출시

    - 분류형·설명형·생성형 AI 기술 토대로 AI 모델의 예측 결과 및 근거를 자연어 형태로 제공 - 프롬프트 엔지니어링·파인튜닝 기술 적용을 통해, 생성형 AI 문제점 최소화한 답변 도출 - 이글루코퍼레이션, 보안 현장 특화 소형언어모델 ‘그린 AI’ 구축 박차 ...
    Date2023.07.31 Bynewsit Views215
    Read More

  9. 포티넷, 포티게이트 NGFW 신제품 ‘포티게이트 3200F 및 900G’ 발표

    - 전체 하이브리드 네트워크에서 효율성과 보안성 강화 및 통합 관리 지원 포티넷 코리아는 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공하여 하이퍼스케일 데이터 센터를 지원할 수 있는 ▲포티게이트 3200F(FortiGate 3200F)와 엔터프라이즈용 소형 폼...
    Date2023.07.28 Bynewsit Views231
    Read More

  10. 안랩, 2023년 상반기 연결기준 매출 1104억, 영업이익 65억 달성

    - 2분기 연결기준 매출 591억원, 영업이익 44억원(별도기준 매출 571억원, 영업이익 58억원) 안랩이 2023년 상반기 연결기준 매출 1,104억원, 영업이익 65억원(별도기준 상반기 1,070억원, 영업이익 100억원)을 기록했다고 잠정 실적을 공시했다. 이는 전년 동...
    Date2023.07.27 Bynewsit Views217
    Read More
목록
태그 쓰기
Board Pagination Prev 1 ... 47 48 49 50 51 52 53 54 55 56 ... 77 Next
/ 77

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE