랜섬웨어의 실제 비용:사이버 공격의 여파로부터 자신을 보호하십시오

<노스크립트>

랜섬웨어는 여전히 중소기업(SME)에 가장 흔한 맬웨어 위협입니다. 작년 상반기에만 MSP(Managed Service Provider)의 61%가 클라이언트에 대한 공격을 보고했으며 때로는 하루에 여러 차례 공격을 하기도 했습니다.

동시에 Datto의 CISO인 Ryan Weeks는 말합니다. , 150개 이상의 유럽 MSP를 대상으로 한 최근 설문 조사에 따르면 중소기업 5곳 중 2곳이 랜섬웨어의 피해를 입은 것으로 나타났습니다.

랜섬웨어 보고서

매년 발행되는 Datto의 유럽 채널 랜섬웨어 이 보고서는 IT 채널과 SME 클라이언트의 관점에서 위협을 조사했으며 랜섬웨어가 그 어느 때보다 기업에 영향을 미치고 있음을 보여줍니다. 전년도에 비해 사이버 범죄자가 요구하는 평균 몸값은 증가했으며 현재 약 £2,000(€2,274)입니다.

이 수치는 영향을 받는 기업에 엄청난 충격으로 다가올 수 있지만 진정한 악몽이 시작되는 것은 공격의 여파입니다. 랜섬웨어는 시스템 다운타임을 유발하며, 이러한 공격과 관련된 다운타임도 빠르게 증가하고 있습니다. 유럽에서는 300% 증가한 반면 세계 평균은 200%입니다.

더 큰 문제는 랜섬웨어로 인한 시스템 다운타임이 대기업보다 소규모 조직에 더 큰 타격을 주고 있다는 점입니다. 현재 이러한 공격으로 인해 유럽 기업은 사고당 평균 약 £108,000(€123,000)의 비용을 지불했으며 이는 요청한 몸값의 54배에 달하는 엄청난 금액입니다.

생산성 손실

그게 다가 아닙니다. 설문에 응한 MSP의 절반 이상이 랜섬웨어 공격 이후 데이터 또는 장치 손실, 클라이언트 수익성 감소(33%)와 함께 고객이 비즈니스 생산성 손실을 입었다고 말했습니다. 기업 5곳 중 1곳은 랜섬웨어가 평판을 훼손했으며 더 큰 영향을 미쳤다고 인정했습니다. 게다가 공격의 3분의 1에서 감염이 네트워크의 다른 장치로 퍼졌고 어떤 경우에는 네트워크에 남아 있다가 다시 공격을 받기도 했습니다.

MSP의 절반 이상이 랜섬웨어 공격의 파괴적인 영향이 회사 전체를 파산시킬 가능성이 있다고 생각하는 것은 놀라운 일이 아닙니다.

실행 가능한 백업에 대한 의존

복구가 가능하고 몸값을 지불하는 것은 권장되지 않지만 시스템을 신속하게 복원하는 기능은 유효하고 실행 가능한 시스템 백업에 의존합니다. 위협의 출처나 위협이 IT 환경에 존재한 기간을 정확히 찾아내는 것이 어려울 수 있으므로 MSP는 일반적으로 클라이언트의 복구를 돕기 위해 다양한 방법에 의존합니다.

이러한 방법에는 일반적으로 서버 이미지 재지정, 백업 이미지에서 시스템 가상화 및 정리 소프트웨어 실행이 포함됩니다. 규모에 상관없이 모든 조직은 강력한 개선 계획을 마련해야 합니다.

다음은 랜섬웨어의 심각한 영향을 받는 위험을 최소화하기 위해 모든 기업이 취해야 하는 9단계입니다.

<올>

우선 위협을 이해하고 심각하게 받아들이십시오. :Datto의 설문조사에 따르면 MSP와 SME 간의 엄청난 격차가 발견되었습니다. MSP의 82%는 랜섬웨어에 대해 '매우 우려'하지만 비즈니스를 위협하는 다운타임 영향에도 불구하고 SME 고객도 같은 생각을 한다고 보고한 비율은 8%에 불과했습니다.

피싱 이메일 조심 :이것이 여전히 성공적인 공격의 주요 원인(65%)이며 보안 교육 부족과 취약한 비밀번호 또는 부적절한 액세스 관리가 그 뒤를 잇습니다. 열악한 사용자 관행은 가장 약한 연결 고리가 될 수 있으므로 모든 직원에게 의심스러운 이메일이나 웹 사이트를 처리하는 방법을 교육하십시오. 교육은 정기적이고 의무적이어야 합니다.

이중 인증 고려 :강력한 ID 및 액세스 관리로 침입자의 위험을 줄입니다.

패칭 관행 검토 :알려진 보안 취약점을 수정하는 것이 최우선 과제이므로 패치가 릴리스되는 즉시 패치를 설치하십시오.

방어에 의존하지 마세요 :클라이언트는 바이러스 백신 소프트웨어, 이메일 필터 및 엔드포인트 탐지가 있음에도 불구하고 정기적으로 랜섬웨어의 희생자가 됩니다. 이러한 전통적인 솔루션은 모든 보안 프로그램의 필수적인 부분이지만 그 자체로는 충분하지 않습니다.

BCDR(비즈니스 연속성 및 재해 복구) 전략 동의 :다운타임을 최소화하기 위해 공격 중과 공격 후 운영을 유지하는 방법에 중점을 둡니다. 정기적인 시스템 백업을 생성하는 안정적인 BCDR 솔루션은 이러한 전략의 일부이자 랜섬웨어 퇴치를 위한 가장 효과적인 도구입니다. MSP 3명 중 2명은 BCDR 솔루션을 사용하는 피해자가 24시간 이내에 공격에서 회복했다고 보고했습니다.

클라우드도 위험하다는 사실을 기억하세요. :MSP 5명 중 1명은 Office 365 및 Dropbox와 같은 SaaS 애플리케이션에서 랜섬웨어 공격을 보고했습니다. 랜섬웨어는 네트워크와 애플리케이션에 확산되도록 설계되었기 때문에 빠른 복원을 위한 엔드포인트 및 SaaS 백업 솔루션이 중요합니다.

IT 아웃소싱 :Strategy Analytics는 아웃소싱을 하지 않는 중소기업이 공격의 위험이 더 크다는 것을 발견했습니다. 연중무휴 사이버 보안 모니터링을 위해 자격을 갖춘 정규 IT 직원을 고용할 여력이 없다면 최신 위협을 예측하고 대응할 수 있는 리소스가 있는 MSP를 이용하십시오.

MSP를 신중하게 선택하세요. :이제 MSP도 랜섬웨어 공격의 대상이 되고 있습니다. MSP가 모든 상황에 대비하여 견고한 재해 복구 계획을 구현할 수 있는지 확인하십시오. 사이버 책임 보험이 있는지 확인하고 자신과 고객 모두에게 영향을 미치는 대규모 공격이 발생할 경우 외부 전문 지식에 의존할 수 있는지 확인합니다.

MSP 10개 중 9개는 랜섬웨어 위협이 증가할 것으로 예측하고 있으며 IoT(사물 인터넷) 장치와 소셜 미디어 계정이 다음 표적이 될 것이라고 예측했습니다. 지금 행동하고 준비하십시오.

저자는 Datto의 최고 정보 및 전략 책임자인 Ryan Weeks입니다.