랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다.
2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다.
랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다.
실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 있으면 전체 네트워크가 손상될 수 있다."며 위험성을 경고하기도 했다.
이 원격 암호화, 또는 원격 랜섬웨어는 손상된 엔드포인트가 동일한 네트워크에 있는 다른 장치의 데이터를 암호화하는 데 사용될 때 발생한다.
공격자들은 언제나 공격 대상의 약점을 물고 늘어지기 마련이고, 원격 암호화는 방어자들에게 계속해서 골치 아픈 문제가 되어가고 있다.
각 기업은 랜섬웨어 공격에서 벗어나기 위해 원격 암호화 문제를 해결하는 데 집중해야 할 것이다.
기사 출처: https://thehackernews.com/2023/12/remote-encryption-attacks-surge-how-one.html
728x90
'IT 보안 소식 및 동향' 카테고리의 다른 글
| KISA, 2024년 사이버보안 트렌드 전망 발표 (0) | 2023.12.24 |
|---|---|
| KISA, 2023년 사이버보안 결산 (1) | 2023.12.23 |
| 국정원에서 중국의 언론사 위장 웹사이트 178개 추가 확인 (0) | 2023.12.20 |
| 2024년, SaaS 보안을 형성할 7가지 트렌드 (1) | 2023.12.19 |
| 정부가 예측하는 2024년 사이버보안 위협 4가지 (0) | 2023.12.17 |