RaaS:공급망에 대한 랜섬웨어 공격이 쉬워졌습니다

클라우드가 점점 더 많은 소프트웨어 제품에 액세스하는 주요 수단이 되면서 요즘 모든 애플리케이션이 "서비스형" 제공 모델로 마이그레이션되고 있는 것 같습니다. 따라서 랜섬웨어가 클라우드 대세에 뛰어든 것은 놀라운 일이 아닙니다.

데이터 네트워크를 잠그고 일반적으로 Bitcoin 또는 기타 유형의 암호 화폐 형태로 소유자에게 지불을 요구하여 잠금을 해제하는 사전 패키지된 배포하기 쉬운 수단인 RaaS(ransomware-as-a-service)를 만나보십시오. .

가장 인기 있는 형태의 관리 서비스와 마찬가지로 RaaS에는 애플리케이션을 최대한 활용하기 위한 24시간 기술 지원 및 사용자 포럼이 포함될 수 있습니다. 구매자는 월간 구독, 일회성 라이선스 비용 또는 소프트웨어 공급자와의 이익 공유를 포함하여 다양한 방법으로 "솔루션"을 얻을 수 있습니다. 그것이 제공될지라도, RaaS는 공통의 목표를 가지고 있습니다:디지털 혼란을 야기하고 그 과정에서 막대한 이익을 긁어 모으는 것입니다. Cybersecurity Ventures에 따르면 이는 지난해 미국에서 랜섬웨어 수익이 약 200억 달러로 급증한 주요 원인입니다.

2016년경부터 다크 웹에서 사용 가능한 것으로 보고된 RaaS는 랜섬웨어를 전파하는 수단으로 그 이후로 빠르게 증가했습니다. 모든 규모와 수준의 기술적 정교함을 지닌 여러 독립적인 파트너로 구성된 글로벌 공급망은 특히 공격에 취약합니다. 대형 제조업체, 유통업체 및 소매업체는 자체 집에서 엄격한 보안 조치에 수백만 달러를 지출하여 스스로 안전하다고 생각할 수 있지만 가장 작고 가장 중요하지 않은 공급업체는 고객 및 운영에 대한 풍부한 민감한 데이터에 대한 관문 역할을 할 수 있습니다. 일부 추정에 따르면 현재 모든 사이버 공격의 3분의 2가 공급망을 통해 발생합니다.

지난 10년 동안 수와 응용 프로그램이 폭발적으로 증가한 모바일 장치는 널리 사용되는 감염 매개체입니다. SAP Procurement의 제품 전략 글로벌 부사장인 Padmini Ranganathan은 "개발자의 하청업체가 클라이언트를 위한 API 기반 소프트웨어 확장을 구축하기 위해 들어온다고 가정해 보겠습니다. “그들의 코드가 안전한지 어떻게 알 수 있습니까? 아니면 그들이 사용하는 장치를 보호하고 있습니까?”

Ranganathan은 네트워크가 클라우드 내에서 임베디드 시스템을 보호하는 데에도 마찬가지로 주의를 기울여야 한다고 말합니다. 그리고 클라우드 기술은 자동 보안 위협이 아니지만 사물 인터넷에 연결된 장치의 확산으로 위험 수준을 높입니다. 기업은 외부 및 내부적으로 데이터에 액세스할 수 있는 모든 장치와 시스템에 대해 엄격한 감사를 수행하여 대응해야 한다고 그는 말합니다.

RaaS를 사용하면 사이버 범죄자가 몸값을 위해 네트워크를 더 쉽게 보유할 수 있으므로 민간 기업과 정부 기관이 데이터를 보호하기 위해 특별한 주의를 기울일 것이라고 생각할 수 있습니다. 최근 몇 년간 랜섬웨어 공격이 급증한 것을 보면 그렇지 않다는 것을 알 수 있습니다. 2021년 한 해에만 송유관, 정육점, 화학 약품 유통업체, 자동차 제조업체, 심지어 Martha's Vineyard의 페리 서비스까지 희생되었습니다. 공격을 받는 독립체에 대한 패턴은 없는 것 같습니다. 단지 그들이 놀라울 정도로 쉽게 준비된 공격 형태에 취약한 것으로 판명되었다는 것뿐입니다.

소규모 벤더 또는 큰 벤더는 사이버 보안에 투자할 리소스가 부족하다고 주장할 수 있습니다. Ranganathan은 그들이 올바른 마음가짐으로 문제를 보고 있지 않다고 제안합니다. 확실히 적절한 보안 조치를 취하는 데 비용이 많이 들고 대차 대조표에 일시적인 부담이 될 수 있습니다. 그러나 사이버 공격, 특히 수백만 달러에 달하는 몸값 요구로부터 복구하는 데 드는 비용은 얼마입니까? 아니면 소매업체나 서비스 제공업체의 방치로 인해 민감한 개인 데이터가 손상되었다고 격분한 고객 이탈로 인한 여파가 있습니까? Ranganathan은 "우리는 위험 가치의 개념을 과소평가합니다."라고 말합니다.

사이버 보안의 한 가지 중요한 측면이 반드시 더 많은 비용이 드는 것은 아닙니다. 수많은 시스템과 장치를 통한 침해 위협에 대한 직원의 인식과 근면입니다. 처음부터 아무 것도 신뢰해서는 안 됩니다. 종종 성공적인 공격은 기술의 취약점이 아니라 인간의 부주의로 인한 것일 수 있습니다.

물론 해커의 기술은 계속 발전하고 있습니다. 오늘날의 랜섬웨어 공격은 앞으로 몇 년 안에 완전히 새로운 형태를 취할 것입니다. 기술은 끊임없이 변화하는 위협에 보조를 맞추기 위해 노력할 것이지만 시스템 설계자와 가장 평범한 사용자의 지속적인 경계가 핵심입니다.

기업은 영업, 마케팅 및 신제품 개발의 눈부신 세상에서와 마찬가지로 시스템 보안에 동일한 관심을 기울일 필요가 있습니다. Ranganathan은 다음과 같이 말합니다. "빠른 혁신이라는 미명하에 건축 위생에서 눈을 뗄 수 없습니다."