보안/뉴스

원격 암호화 공격의 급증

수달정보보호 2023. 12. 21. 15:30

 

랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다.

 

2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다.

 

랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다.

 

실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 ​​있으면 전체 네트워크가 손상될 수 있다."며 위험성을 경고하기도 했다.

 

이 원격 암호화, 또는 원격 랜섬웨어는 손상된 엔드포인트가 동일한 네트워크에 있는 다른 장치의 데이터를 암호화하는 데 사용될 때 발생한다. 

 

 

공격자들은 언제나 공격 대상의 약점을 물고 늘어지기 마련이고, 원격 암호화는 방어자들에게 계속해서 골치 아픈 문제가 되어가고 있다.

 

각 기업은 랜섬웨어 공격에서 벗어나기 위해 원격 암호화 문제를 해결하는 데 집중해야 할 것이다.

 

 

기사 출처: https://thehackernews.com/2023/12/remote-encryption-attacks-surge-how-one.html

728x90