2017년 랜섬웨어 트랜드 중 하나는 불특정 다수의 PC를 노리는 것에서 일반 기업을 대상으로 한 타겟 공격이 늘어날 것이라는 점입니다.
이는 단순히 기업의 PC를 대상으로 한다는 의미보다는 기업의 내부 시스템을 공격하여 좀더 많은 몸값을 노리고자 하는데 목적이 있기 때문에 기업의 기간계 데이터베이스나 SCADA 시스템을 목표로하는 랜섬웨어가 만들어지고 양산될 수 있습니다. 일반적으로 기업은 백업 시스템을 잘 운영하기 때문에 PC 상에서 문서 파일을 암호화한다고 해도 큰 피해는 입지 않고 바로 복구 할 수 있지만, 데이터베이스 내에 존재하는 데이터를 암호화한다면 이는 상당도 할 수 없는 큰 사고가 될 것입니다. 따라서 기업내 시스템에 대한 보안을 좀더 고려하여 운영해야 할 것입니다.
아래는 MySQL이나 SCADA 시스템을 공격하는 랜섬웨어의 한 사례입니다 :
FEBRUARY 25, 2017
Crooks zero in on MySQL servers
Extortionists targeted MongoDB, ElasticSearch, CouchDB, and several more server types heavily during the past two months. Hundreds of recent ransomware incidents demonstrate that it’s MySQL databases’ turn to undergo similar attacks. The threat actors take the content of these servers hostage and demand 0.2 Bitcoin for recovery.
FEBRUARY 14, 2017
Ransomware for Industrial Control Systems
David Formby, Srikar Durbha, and Raheem Beyah, researchers from the Georgia Institute of Technology, tailor a proof-of-concept ransomware that targets programmable logic controllers in ICS and SCADA systems.
아울러 Mac이나 안드로이드 사용자에 대한 공격이나 특정 국가를 대상으로하는 타겟 공격도 잦아질 것으로 예상됩니다.
2017년 2월 출현한 랜섬웨어 보기 : https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/february-2017-month-ransomware/
어베스트코리아 (주)소프트메일
'새로운 소식' 카테고리의 다른 글
| 러시아발 DHL 서비스 위장 이메일 위협 주의필요 (0) | 2017.04.03 |
|---|---|
| 러시아 발 해킹 메일 주의 (0) | 2017.03.30 |
| Locky, Cerber 와 함께 Sage 랜섬웨어 공격 심화 (0) | 2017.03.16 |
| 어베스트, HTTPS 보안 영역에서도 1위 (0) | 2017.03.08 |
| [공지] 와이즈케어 라이선스 접속 오류 버그수정완료 (0) | 2017.03.06 |