랜섬웨어란?
랜섬웨어(Ransomware)는 시스템을 감염, 잠그거나 제어권을 장악하는 멀웨어 프로그램의 일종이다. 그런 다음 공격자는 악의적인 작업을 취소하기 위해 금전적 대가을 요구한다.
랜섬웨어 공격자는 일반적으로 파일을 암호화하고 올바른 암호 해독 키에 대한 대가로 가상화폐를 요구한다. 공격자는 몸값을 지불하지 않으면 유출된 데이터를 일반에 유출하거나 다크웹에 판매용으로 게시하겠다고 협박할 수 있다.
랜섬웨어는 악성 이메일 첨부 파일, 감염된 다운로드 및 손상된 웹사이트를 통해 배포된다. 공격자는 일반적으로 법 집행 기관에서 사용하는 기존의 자금 추적 방법을 통한 탐지를 피하기 위해 비트코인과 같은 특정 가상화폐로 지불을 요구한다.
랜섬웨어는 크립토 바이러스, 크립토 트로이목마 또는 크립토 웜이라고도 한다.
테코피디아가 설명하는 랜섬웨어
랜섬웨어 공격은 비즈니스에 심각한 영향을 미치고 병원과 지방 자치 단체가 미션 크리티컬 서비스를 운영하고 제공하는 데 필요한 데이터를 확보하지 못하게 만들 수 있다. FBI에 따르면 랜섬웨어 사고는 2021년에도 계속 증가하고 있지만, 비즈니스 이메일 침해(BEC)와 이메일 계정 공격에 초점을 맞춘 사이버 공격으로 인해 재정적 영향은 여전히 줄어들지 않고 있다.
서비스형 랜섬웨어(RaaS)
다크사이드(DarkSide) 사이버 범죄 그룹의 랜섬웨어 변종은 현재 FBI가 조사 중인 100개 이상의 랜섬웨어 변종 중 하나다. 다크사이드는 지불한 몸값의 일정 비율을 개발자와 공유할 의향이 있는 범죄 조직에 서비스형 랜섬웨어(RaaS) 파트너십을 제공한 것으로 알려져 화제가 된 바 있다.
피해 방지
랜섬웨어 공격으로 인한 부정적인 결과를 방지하기 위해 사이버 보안 및 인프라 보안 기관(CISA)은 다음과 같은 모범 사례를 권장한다:
- 데이터의 오프라인 암호화 백업을 유지하고 복구 지점 목표를 지속적으로 테스트한다.
- 모든 소프트웨어와 펌웨어를 정기적으로 패치하고 업데이트한다.
- 정기적인 취약성 검사를 수행하여 잠재적인 공격 표면을 제한한다.
- 컴퓨팅 장치가 올바르게 구성되어 있고 보안 기능이 활성화되어 있는지 확인한다.
- 원격 데스크톱 및 인쇄 서비스에 대한 모범 사례를 따른다
- 공격 전에 자주 발생하는 명령 및 제어(C&C) 신호와 기타 악성 네트워크 활동을 탐지할 수 있는 침입 탐지 시스템(IDS)을 활용한다.
- 알림 절차가 포함된 사고 대응 계획을 선제적으로 수립한다.