랜섬웨어란?

랜섬웨어는 오늘날 모든 조직이 직면하고 있는 가장 활발하고 심각한 위협 중 하나입니다.

랜섬웨어라는 용어는 원래는 파일과 전체 시스템을 암호화하는 데 사용되는 멀웨어를 지칭했지만, 최근에는 피해자가 금전 요구에 응하도록 강요하는 갈취 전술을 활용하여 금전적인 이익을 위한 공격의 범주를 나타내는 방향으로 크게 의미가 변화했습니다.

이러한 공격 수법과 전술의 복잡성과 범위가 증가함에 따라 랜섬웨어에 대한 대화에서 다면적 갈취(multifaceted extortion)라는 용어가 주목 받고 있습니다.

최초의 랜섬웨어 공격에서부터 기록적인 랜섬 지급액에 이르기까지, 랜섬웨어와 다면적 갈취는 전 세계 기업을 뒤흔드는 지속적인 사이버 보안 위협임이 입증되었습니다.

• DARKSIDE 랜섬웨어 작전 집중 조명
• UNC2447 SOMBRAT와 FIVEHANDS 랜섬웨어: 정교한 금융 위협
• 언해피 하워 스페셜: KEGTAP 및 SINGLEMALT와 랜섬웨어 추적자

랜섬웨어 캠페인은 공격 수명 주기 전반에 걸쳐 위협 행위자들(키보드 뒤의 실제 사람)의 정교한 협업이 수반됩니다. 한때 매우 기회주의적이었던 행위자들이 이제는 극도로 조직화된 금융 범죄자가 되었습니다. 그들은 여러 시스템 그룹을 공격하기 위해 가장 수익성이 높은 갈취 전략을 찾고 있습니다.

Ransomware-as-a-service(RaaS)는 산업 전반에 걸쳐 조직의 기반을 끊임없이 갉아먹고 있습니다. 위협 행위자들이 조직에 갈취 요구를 지불하도록 강요하기 위해 다양한 방법으로 압박을 가하기 때문에 랜섬웨어로 얻는 보상은 기하급수적으로 증가하고 있습니다.

악의적 행위자의 궁극적인 목표는 수익을 내는 것입니다.

2013년 랜섬웨어 위협이 주류로 등장한 이후, 랜섬웨어 공격은 하나 또는 제한된 수의 시스템에 영향을 미치는 침해 사고로부터 기업 전체를 대상으로 하는 침해 사고와 다면적 갈취 전술로 형태가 바뀌었습니다.

오늘날 사이버 범죄 생태계에서 악의적인 행위자의 다양한 전문 분야와 공격의 상품화로 인해 다면적 갈취는 선도적인 보안 기업들의 심각한 우려 사항이자 전 세계 기업들에게 가장 심각한 사이버 위협 중 하나로 떠올랐습니다.

랜섬웨어가 사이버 범죄자와 보험사 모두에게 호황이 되는 사업으로 자리 잡는 동안, 랜섬웨어 피해자들은 다시 탄탄한 기반을 되찾기를 바라며 남은 잔해를 계속 끌어모으고 있습니다.

랜섬웨어가 성공적으로 배포되면 기업의 평판과 운영에 치명적인 피해를 입힐 수 있는 기술적/비기술적 문제가 발생합니다.

이러한 지능형 공격에는 이사회부터 실무자까지 중립적인 보안 위험 완화 전략이 필요합니다.

Mandiant의 랜섬웨어 보호 솔루션으로 확산되는 공격 벡터를 완화하세요. 당사의 선제적 사이버 방어 평가, 대응 및 복구 서비스, 시스템 강화 지침, 위협 헌팅 기술을 활용하면 고객의 대비 태세와 방어 역량을 모두 강화할 수 있습니다.