랜섬웨어의 재앙:또 다른 종류의 전염병

지난 1년 반의 경험으로 인해 우리는 COVID-19의 문자 그대로의 현실을 고려할 때 "전염병" 및 "팬데믹"과 같은 단어를 은유적으로 사용하는 것을 꺼렸습니다. 하지만 랜섬웨어의 유혹은 강합니다.

랜섬웨어 공격은 그 특징이 무엇이든 간에 지속적이고 빠르게 성장하는 재앙입니다. 2016년 사이버 보안 회사인 카스퍼스키 랩(Kaspersky Lab)의 게시판에 따르면 공격이 40초마다 한 번꼴로 3배 증가했다고 보고했습니다. 그리고 그 이후로 상황은 더욱 악화되었습니다. 지난해 FBI는 미국에서만 랜섬웨어로 인한 총 손실을 191억 달러로 추산했다. 그리고 Cybersecurity Ventures는 전 세계 사이버 범죄의 총 비용(대부분 랜섬웨어 형태)이 2015년의 3조 달러에서 2025년까지 10조 5천억 달러에 이를 것으로 예측했습니다.

기업은 사이버 보안 제품 및 서비스에 막대한 비용을 지출하고 있습니다. Cybersecurity Ventures는 2017년에서 2021년 사이에 이 숫자를 1조 달러 이상으로 예상하고, Gartner는 정보 보안 및 위험 관리 기술에 대한 전 세계 지출이 2021년에만 1,504억 달러에 이를 것이라고 보고합니다. 그러나 랜섬웨어 공격의 지속적인 확산(및 성공)으로 인해 그 돈이 충분한지 또는 생산적인 방식으로 배포되고 있는지에 대한 의문이 생깁니다.

사이버 공격은 끊임없이 진화하고 있으며 오늘날 기업을 강탈하기 위한 랜섬웨어의 사용이 특히 인기가 있습니다. 최근 공격의 피해자는 Colonial Pipeline, 미트패커 JBS, 화학 유통업체 Brenntag 및 컴퓨터 제조업체 Acer입니다. 공적이든 사적이든 어떤 산업이나 조직도 면역이 없는 것처럼 보입니다. 그리고 많은 사람들이 컴퓨터 시스템을 복원하기 위해 몸값으로 수백만 달러를 지불하게 됩니다.

이러한 공격에 대해 언론의 모든 관심이 집중되면서 기업이 정보를 강화하기 위해 더 많은 노력을 기울이지 않는 이유에 대한 의문이 제기되었습니다. 헤드라인을 장식하는 유명 인사들에도 불구하고, 많은 공격이 지역 경찰서, 소규모 상점, 정부 기관과 같은 소규모 단체를 대상으로 하고 있다고 부사장인 Dave Senci는 말합니다. Mastercard 회사인 NuData Security와 제품 개발 중입니다.

Senci는 랜섬웨어로부터 자신을 보호하기 위한 첫 번째 단계는 올바른 질문을 하는 것이라고 말합니다. "내가 보호하는 플랫폼과 계정 뒤에 어떤 가치가 있습니까? 개인 401K 정보를 보유하고 있습니까? 누군가의 은행 계좌 정보? 내가 무엇을 보호하려고 합니까?”

그 후 가장 큰 취약점이 어디에 있는지 면밀히 조사합니다. 이러한 모든 질문에 대한 답변은 조직이 사이버 보안에 지출해야 하는 노력의 양과 제한된 리소스를 어디에 사용해야 하는지를 결정하는 데 도움이 될 것이라고 Senci는 말합니다.

직원 교육은 필수적입니다. 많은 사이버 공격은 직원의 개인 장치를 목표로 삼아 업무에 가져와 시스템에 연결함으로써 성공합니다. 이들은 일반적으로 기업 네트워크보다 해커로부터 덜 보호됩니다. 직원이 확인하는 데 어려움을 겪지 않을 수 있는 송장 수령과 같은 일상적인 통신에서도 취약점이 발생합니다. Senci는 "문에서 랜섬웨어를 방지해야 합니다."라고 말합니다.

대부분의 기업의 불행한 현실은 공격의 잠재적인 파괴적인 영향에도 불구하고 사이버 보안에 지출할 수 있는 돈과 시간이 너무 많다는 것입니다. 따라서 리소스는 가장 큰 영향을 미칠 수 있는 곳, 즉 공격 가능성이 가장 높은 곳을 대상으로 해야 합니다. Senci는 다음과 같이 말합니다. "사기꾼은 가장 큰 가치와 최소한의 작업을 추구합니다."

최고 정보 책임자 및 I.T. 전문가들은 기업 시스템을 보호해야 하는 전례 없는 압력을 받고 있습니다. 사이버 팀은 조직 내부 및 외부의 네트워크 사용자와 상호 작용해야 합니다. 후자의 경우, 여기에는 상품이나 서비스를 공급하는 거의 모든 개인이나 기업이 포함됩니다. Senci는 사이버 보안의 현재 동향에 익숙하고 행동 또는 워크플로 패턴의 이상을 제거할 수 있는 전문적인 제3자와 협력할 것을 권장합니다. 이러한 조직은 또한 사이버 공격의 끊임없이 변화하는 특성을 최신 상태로 유지해야 합니다. 어제의 선택 위반은 배포된 서비스 거부일 수 있습니다. 오늘은 랜섬웨어이고 내일 어떤 형태로 나타날지 누가 알겠습니까? Senci는 다음과 같이 조언합니다. “정적 데이터만 활용하는 사람과 작업하지 마십시오. 계속 변할 것입니다.”

다음: 랜섬웨어 "서비스"

지난 1년 반의 경험으로 인해 우리는 COVID-19의 문자 그대로의 현실을 고려할 때 "전염병" 및 "팬데믹"과 같은 단어를 은유적으로 사용하는 것을 꺼렸습니다. 하지만 랜섬웨어의 유혹은 강합니다.

랜섬웨어 공격은 그 특징이 무엇이든 간에 지속적이고 빠르게 성장하는 재앙입니다. 2016년 사이버 보안 회사인 카스퍼스키 랩(Kaspersky Lab)의 게시판에 따르면 공격이 40초마다 한 번꼴로 3배 증가했다고 보고했습니다. 그리고 그 이후로 상황은 더욱 악화되었습니다. 지난해 FBI는 미국에서만 랜섬웨어로 인한 총 손실을 191억 달러로 추산했다. 그리고 Cybersecurity Ventures는 전 세계 사이버 범죄의 총 비용(대부분 랜섬웨어 형태)이 2015년의 3조 달러에서 2025년까지 10조 5천억 달러에 이를 것으로 예측했습니다.

기업은 사이버 보안 제품 및 서비스에 막대한 비용을 지출하고 있습니다. Cybersecurity Ventures는 2017년에서 2021년 사이에 이 숫자를 1조 달러 이상으로 예상하고, Gartner는 정보 보안 및 위험 관리 기술에 대한 전 세계 지출이 2021년에만 1,504억 달러에 이를 것이라고 보고합니다. 그러나 랜섬웨어 공격의 지속적인 확산(및 성공)으로 인해 그 돈이 충분한지 또는 생산적인 방식으로 배포되고 있는지에 대한 의문이 생깁니다.

사이버 공격은 끊임없이 진화하고 있으며 오늘날 기업을 강탈하기 위한 랜섬웨어의 사용이 특히 인기가 있습니다. 최근 공격의 피해자는 Colonial Pipeline, 미트패커 JBS, 화학 유통업체 Brenntag 및 컴퓨터 제조업체 Acer입니다. 공적이든 사적이든 어떤 산업이나 조직도 면역이 없는 것처럼 보입니다. 그리고 많은 사람들이 컴퓨터 시스템을 복원하기 위해 몸값으로 수백만 달러를 지불하게 됩니다.

이러한 공격에 대해 언론의 모든 관심이 집중되면서 기업이 정보를 강화하기 위해 더 많은 노력을 기울이지 않는 이유에 대한 의문이 제기되었습니다. 헤드라인을 장식하는 유명 인사들에도 불구하고, 많은 공격이 지역 경찰서, 소규모 상점, 정부 기관과 같은 소규모 단체를 대상으로 하고 있다고 부사장인 Dave Senci는 말합니다. Mastercard 회사인 NuData Security와 제품 개발 중입니다.

Senci는 랜섬웨어로부터 자신을 보호하기 위한 첫 번째 단계는 올바른 질문을 하는 것이라고 말합니다. "내가 보호하는 플랫폼과 계정 뒤에 어떤 가치가 있습니까? 개인 401K 정보를 보유하고 있습니까? 누군가의 은행 계좌 정보? 내가 무엇을 보호하려고 합니까?”

그 후 가장 큰 취약점이 어디에 있는지 면밀히 조사합니다. 이러한 모든 질문에 대한 답변은 조직이 사이버 보안에 지출해야 하는 노력의 양과 제한된 리소스를 어디에 사용해야 하는지를 결정하는 데 도움이 될 것이라고 Senci는 말합니다.

직원 교육은 필수적입니다. 많은 사이버 공격은 직원의 개인 장치를 목표로 삼아 업무에 가져와 시스템에 연결함으로써 성공합니다. 이들은 일반적으로 기업 네트워크보다 해커로부터 덜 보호됩니다. 직원이 확인하는 데 어려움을 겪지 않을 수 있는 송장 수령과 같은 일상적인 통신에서도 취약점이 발생합니다. Senci는 "문에서 랜섬웨어를 방지해야 합니다."라고 말합니다.

대부분의 기업의 불행한 현실은 공격의 잠재적인 파괴적인 영향에도 불구하고 사이버 보안에 지출할 수 있는 돈과 시간이 너무 많다는 것입니다. 따라서 리소스는 가장 큰 영향을 미칠 수 있는 곳, 즉 공격 가능성이 가장 높은 곳을 대상으로 해야 합니다. Senci는 다음과 같이 말합니다. "사기꾼은 가장 큰 가치와 최소한의 작업을 추구합니다."

최고 정보 책임자 및 I.T. 전문가들은 기업 시스템을 보호해야 하는 전례 없는 압력을 받고 있습니다. 사이버 팀은 조직 내부 및 외부의 네트워크 사용자와 상호 작용해야 합니다. 후자의 경우, 여기에는 상품이나 서비스를 공급하는 거의 모든 개인이나 기업이 포함됩니다. Senci는 사이버 보안의 현재 동향에 익숙하고 행동 또는 워크플로 패턴의 이상을 제거할 수 있는 전문적인 제3자와 협력할 것을 권장합니다. 이러한 조직은 또한 사이버 공격의 끊임없이 변화하는 특성을 최신 상태로 유지해야 합니다. 어제의 선택 위반은 배포된 서비스 거부일 수 있습니다. 오늘은 랜섬웨어이고 내일 어떤 형태로 나타날지 누가 알겠습니까? Senci는 다음과 같이 조언합니다. “정적 데이터만 활용하는 사람과 작업하지 마십시오. 계속 변할 것입니다.”

다음: 랜섬웨어 "서비스"