랜섬웨어의 새로운 트랜드 탈취웨어 확산
탈취웨어는 랜섬웨어 진화의 최신 단계의 악성코드입니다. 더 이상 피해자의 파일을 암호화하는 데 만족하지 않고, 위협 행위자들은 랜섬웨어 사건을 민감한 데이터의 거대한 묶음을 훔치는 기회로 이용하고 있으며, 이는 고용량 강탈 시도의 수단으로 이용하고 있습니다.
본 게시물에서는 다양한 유형의 탈취웨어에 대해 살펴보고, 탈취웨어가 랜섬웨어 그룹에서 빠르게 일반화되고 있으며, 탈취웨어를 다룰 때 대응보다는 예방이 필수적인 이유에 대해 알아보겠습니다.
탈취웨어란?
탈취웨어는 협박 행위자들이 자신들의 요구가 받아들여지지 않을 경우 어떤 방식으로든 대상을 해칠 것이라고 위협하는 일종의 사이버 공격입니다. 탈취웨어 공격은 고도로 대상이 되는 경향이 있으며 의료, 금융 및 교육 분야를 포함하여 민감하거나 가치가 높은 데이터를 다루는 산업에 일반적으로 영향을 미칩니다.
탈취웨어에는 다음과 같은 몇 가지 유형이 있습니다.
- 손상된 데이터 릴리스: 위협 행위자는 대상 시스템에 대한 무단 액세스 권한을 얻고, 중요한 정보를 유출하며, 피해자가 요구를 준수하지 않는 한 도난 데이터를 공개하거나 판매하겠다고 위협합니다. 고액 도난 데이터에는 피해 기업의 고객, 직원 또는 공급업체에 대한 재무 기록, 지적 재산 및 개인 신상 정보가 포함될 수 있습니다. 이러한 유형의 탈취웨어는 "독스웨어"라고도 불릴 수 있으며, 전통적인 협박과 여러 면에서 비교할 수 있습니다.
- DDoS 위협: 위협 요소는 분산 서비스 거부(DDoS) 공격을 시작하여 대상 웹 서버를 압도하는 데 손상된 시스템의 대규모 네트워크를 사용하여 대상의 웹 사이트나 온라인 서비스를 중단합니다. 합법적인 트래픽을 차단하고 조직의 정상적인 온라인 작업을 완전히 비활성화하는 공격은 대상이 보상을 받을 때까지 계속됩니다. DDoS 공격은 20년 이상 지속되어 왔으며 이제 다크 웹에서 쉽게 구입할 수 있습니다.
공격자는 왜 강탈 도구를 사용하는가?
탈취웨어는 전형적으로 금전적으로 동기 부여가 됩니다. 탈취웨어 피해자들은 대개 돈을 받고 갈취당하며, 결제도 거의 독점적으로 암호화폐로 이뤄지는데, 이 암호화폐는 다른 통화보다 빠르고 익명성이 높습니다.
사이버 강탈은 새로운 개념이 아니지만, 위협 행위자들이 피해자들에게 추가 압력을 가하기 위한 새로운 전략을 모색하면서 최근 들어 랜섬웨어 그룹들 사이에서 점점 더 인기를 끌고 있습니다.
탈취웨어 랜섬웨어의 출현
메이즈 랜섬웨어 갱은 랜섬웨어 비즈니스 모델에 최초로 탈취웨어를 통합했습니다. 메이즈는 2019년 말 보안 서비스 회사인 얼라이드 유니버설(Allied Universal)에 대한 랜섬웨어 공격 중 도난당한 약 700MB의 데이터를 공개했으며, 회사가 300 비트코인 몸값을 지불하지 않을 경우 더 많은 데이터가 뒤따를 것이라고 발표했습니다. 데이터 도난과 탈취웨어는 빠르게 표준 관행이 되었으며, 2020년 동안 수십 개의 다른 랜섬웨어 그룹이 유사한 전략을 채택하였습니다.
랜섬웨어 그룹에 있어서 탈취웨어가 그렇게 가치 있는 이유는 무엇일까요? 그것은 주로 레버리지로 귀결됩니다.
기존 랜섬웨어(즉, 파일을 암호화하고 그 이상을 수행하지 않는 악성 프로그램)는 효과적인 백업 전략을 통해 크게 완화될 수 있습니다. 공격이 성공하면 부인할 수 없을 정도로 심각한 문제가 발생하지만 대개 재정적으로 문제가 발생하지는 않으며, 피해자들은 암호 해독 비용을 지불하지 않고도 시스템을 비교적 쉽게 복원하고 업무에 복귀할 수 있습니다.
데이터 도난 및 탈취 소프트웨어는 백업의 효율성을 저하시킵니다. 공격 대상자가 암호화된 파일을 백업에서 복구할 수 있는지 여부에 관계없이 보안 위협 요소는 항상 도난당한 데이터의 복사본을 가지고 있기 때문에 이를 활용해야 합니다. 도난당한 데이터는 웹에 게시되거나, 다른 사이버 범죄자에게 판매되거나, 업계 경쟁업체에 유출될 수 있으며, 이는 각각 엄청난 명예 훼손, 사업 손실 및 잠재적인 소송으로 이어질 수 있습니다.
결과적으로, 랜섬웨어 탈취웨어의 피해자들은 그들의 파일을 해독할 뿐만 아니라, 더 중요한, 민감한 정보의 공개를 중단시키기 위해 몸값을 지불하라는 엄청난 압력에 직면하게 됩니다. 우리는 심지어 일부 랜섬웨어 그룹들이 그들의 지불 가능성을 두 배로 줄이기 위한 방법으로서 탈취 소프트웨어를 사용하는 것을 보았는데, 하나는 암호 해독에 대한 지불이고 다른 하나는 도난 데이터의 공개에 대한 지불을 요구합니다.
랜섬웨어와 탈취웨어의 차이점은 무엇입니까?
데이터 도난 구성요소를 포함하는 현대 랜섬웨어 공격을 설명하기 위해 "탈취웨어"가 자주 사용되지만, 우리는 이 정의가 불완전한 것이라고 생각합니다. 접미사 "웨어"는 제품을 의미하며, 데이터 도난은 여러 가지 방법으로 수행할 수 있는 작업에 가깝습니다.
따라서, "추출물"은 때때로 "랜섬웨어"와 상호 교환하여 사용되지만, 두 용어 사이에는 몇 가지 중요한 차이점이 있습니다.
- 랜섬웨어: 랜섬웨어는 대상의 시스템이나 개인 파일에 대한 액세스를 차단하고 액세스를 복원하기 위해 몸값 지불을 요구하는 악성 프로그램의 일종입니다.
- 탈취웨어: 탈취웨어는 모든 형태의 사이버 강탈을 포괄하는 광범위한 공격 범주에 포함됩니다. 랜섬웨어 그룹은 탈취 소프트웨어를 사용하여 훔친 데이터를 무기화하고 피해자들에게 돈을 내라고 강요합니다.
탈취 방지를 위한 핵심 사항
강력한 백업 전략은 모든 사이버 보안 전략에서 중요한 부분이지만, 데이터 누출의 위협으로 인해 궁극적으로 백업 및 기타 재해 복구 툴이 추출웨어에 효과적으로 대응할 수 없게 됩니다. 대신, 조직들은 그들의 경계를 강화하고 초기 타협을 막는 데 집중해야 합니다.
다음과 같은 모범 사례가 탈취 제품의 영향을 방지하거나 제한하는 데 도움이 될 수 있습니다.
- 사용 가능한 경우 소프트웨어 업데이트
- 중요한 데이터 암호화
- 네트워크를 분할하여 중요한 데이터에 대한 액세스 제한
- BYOD 보안 정책 구현 및 유지 관리
- MFA 및 강력한 암호 사용 강제
- 직원들에게 사이버 보안 위생 및 사회 공학 공격에 대한 교육
- 보안 RDP
- 원격 액세스 제한
- 네트워크 트래픽 모니터링
랜섬웨어 전용 컴포넌트가 탑재된 엠시소프트 비즈니스 시큐리티는 믿을 수 있는 사이버 보안 솔루션을 찾는 중소기업에게 탁월한 옵션입니다.
결론
탈취웨어는 악성 행위자들이 자신들의 요구를 들어주지 않으면 대상을 해칠 수 있다고 위협하는 일종의 사이버 공격입니다. 점점 더 많은 랜섬웨어 그룹들이 백업을 무효화하고 피해자들에게 비용을 지불하도록 강요하기 위해 탈취 소프트웨어를 사용하고 있습니다. 강탈을 진정 막을 수 있는 유일한 방법은 초기 탈취를 막는 것입니다.
엠시소프트 안티멀웨어는 이러한 랜섬웨어와 탈취웨어에 대한 예방을 강화하는 보안 솔루션입니다.
랜섬웨어 예방 백신, 엠시소프트 | Emsisoft 안티멀웨어
랜섬웨어 및 악성코드 예방과 차단을 위한 엠시소프트 글로벌 안티멀웨어 백신, 기업 백신 및 개인 백신 추천
www.emsisoft.co.kr
'Emsisoft 안티멀웨어' 카테고리의 다른 글
| EMSISOFT 중앙관리의 새로운 위험 탐지 관리 패널 소개 (0) | 2021.05.06 |
|---|---|
| Avast와 엠시소프트 백신이 2021년 3월 AVLab 평가에서 "엑설런트" 평가 (0) | 2021.04.24 |
| 엠시소프트 영어에서 한국어 화면으로 전환 방법 (0) | 2021.04.20 |
| 엠시소프트 단독형 활성화코드 등록 (0) | 2021.04.20 |
| 엠시소프트 스위스 치즈 방역으로 더 높은 수준의 멀웨어 방어 (0) | 2021.03.22 |