이중 강탈 랜섬웨어로 인한 고통

​

랜섬웨어 가해자는 보다 정교한 공격 기술을 채택하여 많은 성공을 거두고 있습니다. 공격자들은 몸값 요구 외에도 이중 및 삼중 강탈 위협을점 더욱 높이고 있어 피해자가 이를 받아들이도록 더 많은 압력을 가하고 있습니다. 최근 시장 조사1에 따르면 설문 조사에 참여한 개인의 71%가 지난 12개월 동안 이중 및 삼중 강탈 전술이 좀 더 대중적이 되었다고 답했으며 65%는 이러한 새로운 위협으로 인해 몸값 요구를 거부하기가 더 어려워졌다는 데 동의했습니다.

​

랜섬웨어 공격은 훨씬 더 위험해졌으며 차세대 바이러스 백신 및 백업과 같은 기본 보안 방어 및 비즈니스 연속성 기술을 넘어 발전했습니다. 문제는 조직이나 기업이 이중 또는 삼중 강탈 랜섬웨어와 이러한 전술이 데이터 보호 전략에 어떤 영향을 미칠 수 있는지 아직 인식하지 못하고 있다는 것입니다.

​

이중 강탈 랜섬웨어란 무엇일까요?

​

이중 강탈 랜섬웨어는 피해자의 민감한 데이터를 먼저 훔친 다음 암호화하여 범죄자로 하여금 두 번의 별도 몸값 지불을 요구할 수 있는 선택권을 주는 사이버 공격 유형으로 지속적으로 증가하고 있습니다. 방대한 양의 데이터를 직접 보유하거나 클라이언트, 공급업체 또는 파트너 정보를 보유하는 모든 조직은 이중 강탈 공격에 취약합니다. 이중 갈취 공격의 일부인 전술에는 종종 DDoS 공격의 위협이 포함됩니다.

​

별도의 연구2에 따르면 2020년 1분기에 유행한 이중 갈취는 피해자의 데이터베이스를 암호화하기 전에 비즈니스 기밀 정보를 수집합니다. 압박의 수위를 높이기 위해 악의적인 행위자는 개인 데이터를 공개하겠다고 위협합니다. 이 모델을 빠르게 채택한 트렌드의 삼중 갈취는 피해자 조직에서 얻은 정보를 조직의 고객 또는 공급업체에게 공개하겠다고 협박하거나 데이터에 액세스한 개인 고객에게 2차 지불을 요구하기도 합니다.

​

이중 갈취 전술의 위협은 위험합니다. 같은 보고서에 따르면:

​

• 공격의 38%는 훔친 데이터를 사용하여 고객을 갈취하겠다고 위협
• 공격의 35%는 훔친 데이터를 다크 웹에 노출하겠다고 위협
• 32%는 피해자의 고객에게 데이터가 도난당했다고 알리겠다고 위협

​

특히 놀라운 것은 몸값을 지불했지만 여전히 데이터가 노출된 기업들의 경우였습니다. 몸값을 지불한 기업들 중 18%는 여전히 다크 웹에 기업 데이터가 노출되어 있었습니다. 또한 몸값을 지불한 피해자의 35%는 데이터를 복구할 수 없었습니다.

​

이중 강탈은 피해자가 돈을 지불하더라도 공격자가 여전히 데이터를 가지고 있기 때문에 나중에 더 많은 돈을 요구하기 위해 다시 협박하지 않으리라는 보장이 없기 때문에 피해자의 상황을 복잡하게 만듭니다.

​

이중 강탈 랜섬웨어의 고통

​

보안 격차?

​

이러한 방법은 비지니스 규모에 상관없이 높은 보안 위협이 있을 수 있습니다. 설문 응답자의 72%는 랜섬웨어 공격이 이를 방어하는 데 필요한 보안 통제보다 더 빠르게 발전한다는 데 동의합니다. 77%는 민간 기업이 랜섬웨어를 방어할 수 있도록 정부가 더 많은 지원을 해야 한다는 데 동의했습니다.

​

데이터가 손상되어 이미 범죄자의 손에 들어가 있습니다.

​

이미 유출된 민감한 데이터는 가장 우려되는 사항 중 하나입니다. CISA(Cybersecurity and Infrastructure Security Agency)는 이 공격 무기가 기존의 방어 수단을 우회하고 지불 압력을 증가시킨다고 권고문에서 지적합니다. 이 데이터는 고객의 개인 정보에 점점 더 많은 영향을 미치기 때문에 악당에게 영향력을 제공합니다.

​

랜섬웨어 갱단은 공격적으로 변해 피해자의 고객에게 데이터 유출을 폭로하여 민감한 개인 또는 금융 데이터가 공개되었음을 드러낼 수 있습니다. 프라이버시가 전 세계 많은 시민들에게 최우선 순위가 되면서 이러한 유형의 폭로는 불신과 분노의 물결을 일으킵니다.

​

이 시점에서 시스템 및 데이터의 백업 및 복원과 같은 랜섬웨어에 대한 일반적인 방어는 적용되지 않습니다. 그리고 이것이 그들이 피해자에게 비용을 지불하도록 요구하면서 모든 랜섬웨어 대응 통제를 우회하는 방법입니다.

​

상승하는 랜섬웨어 비용

​

이러한 모든 수준의 갈취는 범죄 그룹이 요구 사항을 늘리도록 권장되기 때문에 랜섬웨어 비용을 증가시킵니다. 평균 몸값 요구액은 5천만 달러에서 7천만 달러 사이로 치솟았습니다. 많은 피해자는 이러한 비용을 협상하거나 이러한 비용의 일부를 충당하기 위해 사이버 보험에 의존할 수 있기 때문에 해당 금액의 일부를 지불하게 됩니다. 어느 쪽이든 그들은 그러한 몸값 요구를 합법화하고 공격자가 계속해서 몸값을 요구하도록 장려합니다. 따라서 랜섬웨어 비용이 2031년까지 2,650억 달러에 이를 것으로 예상되는 것은 놀라운 일이 아닙니다.

​

이중 강탈 랜섬웨어 방지

​

정부는 기업이 랜섬웨어 공격의 위협을 완화할 수 있도록 여러 조치를 취했습니다. 그러나 이것으로 랜섬웨어가 사라질 것이라는 의미는 아닙니다. 세 가지 보안 단계의 우선 순위를 정함으로써 기업은 랜섬웨어 보호 전술을 최적화할 수 있습니다.

​

보안 인식 교육에 투자하여 모든 직원에게 정보를 제공하고 랜섬웨어 위협에 대해 숙지하도록 합니다.

취약성 관리 프로그램을 활용하여 적대 행위자가 비즈니스 시스템에 랜섬웨어를 설치하기 위해 악용할 수 있는 보안 취약성을 우선 순위 지정하고 해결합니다.

검색, 보호 및 제어를 통해 랜섬웨어 공격으로부터 데이터를 보호합니다.

​

1. 간단히 말해서 중요한 데이터가 이미 암호화되어 있다고 가정합니다. 이 경우 공격자가 민감한 데이터를 유출하더라도 공격자가 암호화된 데이터에 대한 암호화 키도 가지고 있지 않는 한 통제된 환경 외부의 누구에게든 무의미한 것이므로 아무 소용이 없습니다.

​

2. 따라서 암호화 키를 추출할 수 없는 변조 방지 하드웨어에 암호화 키를 보관하는 것은 이중 강탈 랜섬웨어 공격을 방어하는 전략에 매우 중요합니다.

​

3. 조직은 민감한 데이터에 암호화를 구현하고 암호화 키를 안전한 하드웨어 키 관리 어플라이언스에 보관함으로써 이중 강탈 랜섬웨어 공격에 대한 솔루션으로 기술을 사용할 수 있습니다.

​

이것은 조직이 처음에 민감한 데이터를 찾는 방법에 대한 질문으로 이어집니다. Thales의 데이터 위협 보고서 2022에 따르면 응답자의 56%만이 민감한 데이터가 저장되는 위치를 매우 확신하거나 잘 알고 있었으며 응답자의 25%만이 실제로 모든 데이터를 분류할 수 있다고 말했습니다.

​

이러한 조치는 사이버 보안에 대한 제로 트러스트 접근 방식의 더 넓은 맥락에서 검토해야 하며, 기업은 사이버 보안이 침해될 것이라고 가정해야 합니다. 안전한 사람 및 기계 신원은 랜섬웨어 공격자가 민감한 데이터에 액세스할 가능성을 제한하는 기반입니다. 이와 관련하여 이중 강탈 랜섬웨어 공격으로부터 자신을 보호하기 위해서는 안전한 키 관리가 필수적입니다.

​

Thales Key Management 제품은 다양한 사용 사례에 걸쳐 클라우드 및 엔터프라이즈 환경에서 키 관리를 간소화하고 강화합니다. FIPS 140-2 호환 가상 또는 하드웨어 어플라이언스를 활용하는 Thales 키 관리 도구 및 솔루션은 민감한 환경에 높은 보안을 제공하고 자체 암호화 및 타사 애플리케이션을 위한 키 관리를 중앙 집중화합니다. 이를 통해 데이터 보안을 강화하면서 키에 대한 더 큰 명령을 내릴 수 있습니다. 자세한 내용은 암호화 전문가에게 문의하십시오.

​

1Venafi는 IT 의사 결정권자를 대상으로 랜섬웨어 공격에서 이중 및 삼중 갈취 사용에 대한 글로벌 설문 조사를 실시했습니다.

​

2Checkpoint 랜섬웨어 연구.

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.