5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

랜섬웨어가 개인에서 기업을 대상으로 공격 범위를 넓혀 - MySQL, SCADA

어베스트코리아 2017. 3. 16. 16:49

2017년 랜섬웨어 트랜드 중 하나는 불특정 다수의 PC를 노리는 것에서 일반 기업을 대상으로 한 타겟 공격이 늘어날 것이라는 점입니다. 


이는 단순히 기업의 PC를 대상으로 한다는 의미보다는 기업의 내부 시스템을 공격하여 좀더 많은 몸값을 노리고자 하는데 목적이 있기 때문에 기업의 기간계 데이터베이스나 SCADA 시스템을 목표로하는 랜섬웨어가 만들어지고 양산될 수 있습니다. 일반적으로 기업은 백업 시스템을 잘 운영하기 때문에 PC 상에서 문서 파일을 암호화한다고 해도 큰 피해는 입지 않고 바로 복구 할 수 있지만, 데이터베이스 내에 존재하는 데이터를 암호화한다면 이는 상당도 할 수 없는 큰 사고가 될 것입니다. 따라서 기업내 시스템에 대한 보안을 좀더 고려하여 운영해야 할 것입니다.


아래는 MySQL이나 SCADA 시스템을 공격하는 랜섬웨어의 한 사례입니다 :


FEBRUARY 25, 2017

Crooks zero in on MySQL servers

Extortionists targeted MongoDB, ElasticSearch, CouchDB, and several more server types heavily during the past two months. Hundreds of recent ransomware incidents demonstrate that it’s MySQL databases’ turn to undergo similar attacks. The threat actors take the content of these servers hostage and demand 0.2 Bitcoin for recovery.


FEBRUARY 14, 2017

Ransomware for Industrial Control Systems

David Formby, Srikar Durbha, and Raheem Beyah, researchers from the Georgia Institute of Technology, tailor a proof-of-concept ransomware that targets programmable logic controllers in ICS and SCADA systems.


아울러 Mac이나 안드로이드 사용자에 대한 공격이나 특정 국가를 대상으로하는 타겟 공격도 잦아질 것으로 예상됩니다.


2017년 2월 출현한 랜섬웨어 보기 : https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/february-2017-month-ransomware/



어베스트코리아 (주)소프트메일