류크, 소디노키비, 메이즈...세 가지 랜섬웨어만으로 전체 사이버 공격의 35% 차지
데이터 유출시켜 협박하는 것을 두 번째 전략으로 가져가기 시작한 것이 큰 변화
[보안뉴스 문가용 기자] 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다고 컨설팅 업체인 크롤(Kroll)이 발표했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것이었다고 한다.
[이미지 = utoimage]
랜섬웨어 공격은 크롤의 발표가 아니더라도 이미 수많은 산업에서 보고된 바 있다. 그야말로 무차별적인 랜서웨어의 공격을 받은 것이 올해의 일이라고 할 수 있다. 하지만 그 중에서도 특히 많은 공격을 받은 것은 ‘프로페셔널 서비스’, ‘헬스케어’, ‘기술’ 산업이라고 한다.
수많은 랜섬웨어 중에서도 올해 특히 두각을 나타낸 건 세 가지라고 크롤은 꼽았다. “류크(Ryuk), 소디노키비(Sodinokibi), 메이즈(Maze)”가 바로 그것이다. 이 세 가지 랜섬웨어가 전체 사이버 공격(랜섬웨어 공격이 아니라)의 35%를 차지했다고 크롤은 집계했다.
한편 랜섬웨어의 뒤를 바짝 추격하고 있는 사이버 위협은 사업 이메일 침해(BEC) 공격이었다. 전체 사이버 공격의 32%를 차지하고 있는 것으로 나타났다. 작년 FBI는 “BEC 공격이 가장 큰 피해를 일으키고 있다”고 발표한 바 있다.
크롤은 올해 랜섬웨어 공격자들 사이에서 나타난 중요한 변화는 “파일 암호화와 정보 유출을 동시에 진행한다는 것”이라고 진단했다. “현재 많은 랜섬웨어 공격자들이 ‘정보 유출을 통한 협박’이라는 장치를 동시에 이용하고 있습니다. 올해 나타난 이 독특한 전략은 모든 랜섬웨어 공격의 약 2/5(42%)에서 발견되고 있으며 점차 증가할 것으로 예상됩니다.”
크롤이 발견하고 분석한 랜섬웨어 사건 중 47%는 마이크로소프트의 독자적인 네트워크 통신 프로토콜인 RDP(원격 데스크톱 프로토콜)을 통해 시작되는 것으로 분석됐다. 26%는 피싱 이메일로부터, 17%는 취약점 익스플로잇이 원인이 되었다. 그 중에서도 눈에 띄는 취약점은 시트릭스 넷스케일러(Citrix NetScaler)의 CVE-2019-19781과 펄스 VPN(Pulse VPN)의 CVE-2019-11510이었다.
“2020년은 코로나 팬데믹 사태로 인해 사이버 공격자들이 더욱 활발히 움직이는 해로 기록될 것입니다. 코로나 사태가 사이버 공격자들에게 큰 기회가 되었고, 이는 앞으로 다가올 재난 대비에 사이버 방어 계획이 반드시 포함되어야 한다는 뜻이 됩니다. 이들은 세상에서 일어나는 엄청난 일들을 기회로 삼아 사회를 공격하고 혼란을 일으킬 것입니다.”
크롤은 “랜섬웨어는 이러한 이들의 활동 증가에 발맞춰 늘어난 멀웨어 중 하나”라며 “앞으로 또 어떤 공격 기법이 전성기를 맞이할지는 알 수 없다”고 덧붙였다. “그러나 랜섬웨어가 자꾸만 발전하고 다크웹에서의 입지가 넓혀지는 것을 보면, 당분간은 랜섬웨어 방어에 더 많은 자원을 투자해야 할 것으로 보입니다. 앞으로 랜섬웨어는 모든 조직의 방어 1순위 위협이 될 것입니다.”
3줄 요약
1. 2020년의 가장 큰 사이버 위협은 랜섬웨어.
2. 특히 류크, 소디노키비, 메이즈의 활동이 도드라짐.
3. 또한 데이터 암호화와 데이터 유출이라는 두 가지 공격을 동시에 진행하는 게 큰 변화.
[국제부 문가용 기자(globoan@boannews.com)]
데이터 유출시켜 협박하는 것을 두 번째 전략으로 가져가기 시작한 것이 큰 변화
[보안뉴스 문가용 기자] 2020년을 물들인 여러 사이버 위협 요소들 중 랜섬웨어가 단연 1위를 차지하고 있다고 컨설팅 업체인 크롤(Kroll)이 발표했다. 크롤에 의하면 2020년 9월 1일까지 집계된 바, 전체 사이버 공격의 1/3이 랜섬웨어와 관련된 것이었다고 한다.
[이미지 = utoimage]
랜섬웨어 공격은 크롤의 발표가 아니더라도 이미 수많은 산업에서 보고된 바 있다. 그야말로 무차별적인 랜서웨어의 공격을 받은 것이 올해의 일이라고 할 수 있다. 하지만 그 중에서도 특히 많은 공격을 받은 것은 ‘프로페셔널 서비스’, ‘헬스케어’, ‘기술’ 산업이라고 한다.
수많은 랜섬웨어 중에서도 올해 특히 두각을 나타낸 건 세 가지라고 크롤은 꼽았다. “류크(Ryuk), 소디노키비(Sodinokibi), 메이즈(Maze)”가 바로 그것이다. 이 세 가지 랜섬웨어가 전체 사이버 공격(랜섬웨어 공격이 아니라)의 35%를 차지했다고 크롤은 집계했다.
한편 랜섬웨어의 뒤를 바짝 추격하고 있는 사이버 위협은 사업 이메일 침해(BEC) 공격이었다. 전체 사이버 공격의 32%를 차지하고 있는 것으로 나타났다. 작년 FBI는 “BEC 공격이 가장 큰 피해를 일으키고 있다”고 발표한 바 있다.
크롤은 올해 랜섬웨어 공격자들 사이에서 나타난 중요한 변화는 “파일 암호화와 정보 유출을 동시에 진행한다는 것”이라고 진단했다. “현재 많은 랜섬웨어 공격자들이 ‘정보 유출을 통한 협박’이라는 장치를 동시에 이용하고 있습니다. 올해 나타난 이 독특한 전략은 모든 랜섬웨어 공격의 약 2/5(42%)에서 발견되고 있으며 점차 증가할 것으로 예상됩니다.”
크롤이 발견하고 분석한 랜섬웨어 사건 중 47%는 마이크로소프트의 독자적인 네트워크 통신 프로토콜인 RDP(원격 데스크톱 프로토콜)을 통해 시작되는 것으로 분석됐다. 26%는 피싱 이메일로부터, 17%는 취약점 익스플로잇이 원인이 되었다. 그 중에서도 눈에 띄는 취약점은 시트릭스 넷스케일러(Citrix NetScaler)의 CVE-2019-19781과 펄스 VPN(Pulse VPN)의 CVE-2019-11510이었다.
“2020년은 코로나 팬데믹 사태로 인해 사이버 공격자들이 더욱 활발히 움직이는 해로 기록될 것입니다. 코로나 사태가 사이버 공격자들에게 큰 기회가 되었고, 이는 앞으로 다가올 재난 대비에 사이버 방어 계획이 반드시 포함되어야 한다는 뜻이 됩니다. 이들은 세상에서 일어나는 엄청난 일들을 기회로 삼아 사회를 공격하고 혼란을 일으킬 것입니다.”
크롤은 “랜섬웨어는 이러한 이들의 활동 증가에 발맞춰 늘어난 멀웨어 중 하나”라며 “앞으로 또 어떤 공격 기법이 전성기를 맞이할지는 알 수 없다”고 덧붙였다. “그러나 랜섬웨어가 자꾸만 발전하고 다크웹에서의 입지가 넓혀지는 것을 보면, 당분간은 랜섬웨어 방어에 더 많은 자원을 투자해야 할 것으로 보입니다. 앞으로 랜섬웨어는 모든 조직의 방어 1순위 위협이 될 것입니다.”
3줄 요약
1. 2020년의 가장 큰 사이버 위협은 랜섬웨어.
2. 특히 류크, 소디노키비, 메이즈의 활동이 도드라짐.
3. 또한 데이터 암호화와 데이터 유출이라는 두 가지 공격을 동시에 진행하는 게 큰 변화.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
