악명 높은 DoppelPaymer 및 REvil과 같은 랜섬웨어 공격그룹은 국가가 지원하는 해킹그룹의 공격 전술가 유사하게 공격을 감행하고 있다. 랜섬웨어는 지난 1년 동안 계속해서 발전해 왔으며 일부 랜섬웨어 갱단은 한번 공격으로 수백만 달러를 벌어들이고 있다.
블랙햇 유럽 2020에서 파이어아이는 랜섬웨어가 일반적인 사이버 공격이 된 주요 이유 중 하나로 가장 쉬운 돈벌이 방법이기 때문이라고 전했다. 또 랜섬웨어 공격기술이 이제 국가가 후원하는 공격수준을 넘어서고 있다고 덧붙였다.
사이버 범죄그룹은 네트워크의 취약점을 발견 한 다음 몇 달 동안 랜섬웨어로 시스템을 손상시킬 수 있는 기반을 마련한 다음 공격을 시도하고 네트워크를 암호화한다. 가능한 한 조용히 많은 권한을 가지고 간다.
한국 기업들도 최근 수백억원대의 몸값을 요구하는 랜섬웨어 공격에 시달리고 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#랜섬웨어
저작권자 © 데일리시큐 무단전재 및 재배포 금지