랜섬웨어 는 악성 소프트웨어 를 사용하여 귀중한 파일, 데이터 또는 정보를 몸값으로 요구하는 범죄 비즈니스 모델입니다. 랜섬웨어 공격의 피해자는 운영이 심각하게 저하되거나 완전히 중단될 수 있습니다.
랜섬웨어는 몸값을 요구하는 것이 새로운 개념은 아니지만, 개인과 기업 모두를 대상으로 하는 수백만 달러 규모의 범죄 사업이 되었습니다. 진입 장벽이 낮고 수익 창출에 효과적이기 때문에 다른 사이버 범죄 비즈니스 모델을 빠르게 대체하며 오늘날 조직이 직면한 가장 큰 위협이 되었습니다.
관련 동영상
랜섬웨어(1부)
랜섬웨어 공격이 성공하려면 공격자는 5가지 단계를 실행해야 합니다:
대부분의 랜섬웨어 공격은 소셜 엔지니어링( )을 사용하여 사용자가 첨부 파일을 열거나 웹 브라우저에서 악성 링크를 클릭하도록 속이는 것으로 시작됩니다. 이를 통해 공격자는 시스템에 멀웨어를 설치하고 제어권을 장악할 수 있습니다.
시스템에 액세스하면 공격자는 특정 파일 유형을 식별하고 암호화하거나 전체 시스템에 대한 액세스를 거부합니다.
당연히 공격자와 피해자는 서로 다른 언어를 사용하고 다양한 수준의 기술 역량을 가지고 있습니다. 공격자는 피해자에게 침해 사실을 알리고, 몸값 요구 사항을 명시하고, 액세스 권한을 다시 얻기 위한 단계를 설명해야 합니다.
공격자는 법 집행을 피하면서 대금을 받기 위해 비트코인 등의 암호화폐를 거래 대가로 요구합니다.
공격자는 디바이스에 대한 액세스 권한을 반환해야 합니다. 손상된 데이터나 시스템에 대한 액세스를 복원하지 못하면 귀중품이 반환될 것이라고 믿지 않는다면 몸값을 지불할 의향이 있는 사람은 거의 없기 때문에 이 제도가 약화됩니다.
랜섬웨어 공격으로부터 조직을 안전하게 지키려면 탐지 및 치료에서 예방으로 근본적인 전환이 필요합니다. 이는 공격 표면을 줄이고, 알려진 위협을 방지하며, 알려지지 않은 위협을 식별하고 방지하는 것을 의미합니다.