해마다 랜섬웨어 환경은 극적으로 변합니다. 2019 년, 새로운 공격의 부활 발생 기업과 정부 기관이 더 큰 지불금을내는 능력을 고려할 때 랜섬웨어의 주요 표적이되었습니다.
가장 최근의 공격은 23 월 XNUMX 일 내비게이션 시스템 회사 인 Garmin에 대한 공격이었습니다. 공격으로 인해 고객 지원, 웹 사이트 기능 및 회사 커뮤니케이션과 같은 많은 온라인 서비스가 영향을 받았습니다. 보도에 따르면 러시아 사이버 갱 Evil Corp이 공격을 시작했으며 Garmin 서비스에 대한 액세스를 복원하기 위해 암호 화폐로 천만 달러 요구.
맬웨어 방지 소프트웨어 회사 인 Malwarebytes의 보고서에 따르면 전반적으로 365 % 증가하다 2018 년 2019 분기부터 XNUMX 년 XNUMX 분기까지 기업에 대한 랜섬웨어 공격에서
기타 보고서 표시 948 개의 미국 정부 기관과 의료 및 교육 기관이 2019 년에 랜섬웨어 공격의 영향을 받았습니다. 공격자에게 랜섬웨어를 지불하는 비용 외에도 미국의 정부 기관도 지출 네트워크 재 구축 및 복원, 공격 조사, 예방 조치에 최소 176 억 XNUMX 만 달러.
2020 년 공격 증가
지금까지 2020 년에는 부분적으로 코로나 바이러스 전염병으로 인해 공격 수가 증가했습니다. 이미 정부 및 보건 기관, 민간 기업 및 교육 기관은 지출 랜섬웨어 공격을 처리하는 데 무려 144 억 XNUMX 만 달러를 투자했습니다. 가장 걱정스러운 점은 미국 연방 수사 국이 최근에 의료 기관에 대한 랜섬웨어 공격 75 % 증가. 이러한 공격의 대부분은 이메일 기반 피싱 익스플로잇을 통해 수행되며 공격자는 지불 수단으로 암호화를 요구합니다.
화이트 햇 해커이자 사이버 보안 컨설턴트 인 Alberto Daniel Hill은 Cointelegraph에 "의료 제공자 / 병원에 대한 공격은 사이버 범죄자들이 목표로 삼는 것입니다. 그런 종류의 회사가 지불 할 가능성이 큽니다."라고 말했습니다. Hill은 또한“의료 서비스 제공 업체의 보안 사고의 피해자가되는 것은 회사가 이미지와 명성 측면에서 회복하기에는 정말 심각하고 복잡하므로 비용을 지불해야합니다.”라고 덧붙였습니다.
암호화 랜섬웨어 공격의 급속한 확산
랜섬웨어 환경에서 빠르게 진행되는 기술 개발로 인해 법 집행 기관이 랜섬웨어 관련 범죄를 조사하고 해결하기가 매우 어렵습니다. 특히, 암호 화폐는 해커가 결제 수단으로 사용하는 것으로 낙인 찍힌 기술 발전 중 하나입니다. 랜섬웨어 공격이 발생하면 강력한 암호화를 사용하여 기관의 데이터를 잠그고 결제 확인 후에 만 해독됩니다. 암호 화폐에 의사 익명 거래가 내장되어 있기 때문에 공격자는 법정 화폐보다 암호 화폐를 요구할 수 있습니다.
2020 년 XNUMX 분기에 싱가포르에서 소위 "크립토 재킹"공격이 300 % 급증했습니다.. 이러한 랜섬웨어 공격은 대부분 사용자의 장치를 대상으로 수행되며,이 장치는 암호 화폐를 채굴하도록 명령을받습니다. Hill은 랜섬웨어 공격자들이 암호 화폐를 사용하면 암호 화폐 이미지가 손상 될 것이라는 데 동의했습니다. 그러나 그는“암호 화폐에 대한 지식의 부족은 사람들이 암호 화폐와 관련된 모든 좋은 것을 알지 못하기 때문에 사람들이 암호 화폐를 범죄와 연결하게 만드는 요인입니다.”라고 덧붙였습니다.
이를 염두에두고 가장 최근의 과거에서 가장 주목할만한 암호화 랜섬웨어 공격 목록이 있습니다.
솔즈베리 경찰서 공격
9 년 2019 월 XNUMX 일, 랜섬웨어 공격자 암호화 메릴랜드 주 솔즈베리 경찰서 전체의 파일로 인해 사용할 수 없게되었습니다. 공무원들은 데이터를 해독하기위한 키를받는 대가로 공개되지 않은 금액을 지불하기 위해 공격자들과 협상을 시도한 것으로 알려졌다. 그러나 협상은 빠르게 중단되었습니다. 이 기관이 랜섬웨어 공격을받은 것은 이번이 처음이 아닙니다.
조지 아주 잭슨 카운티에서 $ 400,000 지불
2019 년 한 달 동안 지방 정부 기관이 랜섬웨어 공격에 희생 당했다는 소식이 없이는 거의 한 달이 지났습니다. 2019 년 XNUMX 월 조지 아주 잭슨 카운티는 쳤다 비트 코인으로 $ 400,000 지불을 요구 한 랜섬웨어 (BTC), 공무원이 동의했습니다. 공격에 사용 된 Ryuk 랜섬웨어는 많은 사무실과 카운티 기관에 영향을 미쳤습니다. 잭슨 카운티의 매니저 말했다 피해로 인해 시스템을 재 구축하는 데 드는 시간과 돈의 손실이 발생하기 때문에 "지불 여부를 결정해야했습니다".
볼티모어 공격
2019 년에는 해커들이 볼티모어시에 속한 수천 대의 정부 컴퓨터를 압수하기도했습니다. 공격자들은 Robbinhood 랜섬웨어의 변종을 사용하여 약 13 비트 코인 (당시 약 $ 100,000)의 지불을 요구했습니다. 이기는 하지만 보고서 볼티모어 시의회 공무원이 지불을 거부하고 영향을받는 시스템을 온라인으로 복구하는 데 몇 주가 걸렸으며 비용 피해 복구에 약 18 만 달러
두 개의 플로리다 도시 해킹
지방 정부 기관에 대한 일련의 공격으로 플로리다의 두 도시가 2019 년 인질로 잡혔습니다. 지불 42 비트 코인 (당시 약 $ 426,000)은 15 일의 교착 상태를 종료합니다. 두 번째 도시인 리비에라 비치는 요청 된 65 비트 코인 지불 (당시 약 $ 600,000) 해커가 도시의 온라인 서비스를 비활성화 한 후. 일련의 사건에서 몸값을 지불 했음에도 불구하고 보고서 Lake City에서 데이터를 복구하는 데 몇 주가 걸렸음을 보여줍니다.
2020 년에 확대 된 공격
공격자들은 2019 년 내내 공공 기관에 더 집중했지만 올해는 더 높은 수요와 함께 해킹 전술이 확대되었습니다. XNUMX 월 중순, 컴퓨터 시스템은 엔터테인먼트 및 미디어 법률 사무소가 해킹당했습니다. REvil 그룹에 의해.
REvil은 Lady Gaga, Nicki Minaj, Mary J. Blige 및 Madonna와 같은 유명 인사에 속한 수백 기가 바이트의 개인 데이터를 소유하고 있다고 주장했습니다. 해커가 처음에 21 만 달러를 요구했지만 지불 수요를 42 만 달러로 두 배로 늘렸고 도널드 트럼프 미국 대통령도 표적으로 삼아. 에 따르면 보고서, 로펌은 해커와 협상하지 않았습니다.
대학은 30 비트 코인 몸값 요구를 지불합니다
XNUMX 월, 암스테르담 마스 트리 흐트 대학교 동의 학생, 교직원 및 과학자의 작업에 피해를 입히겠다고 위협 한 공격 후 해커에게 30 비트 코인 몸값을 지불합니다. 대학 부총장에 따르면 전체 IT 네트워크를 재 구축하는 데 드는 높은 비용을 피하기 위해 해커에게 비용을 지불하기로 결정했습니다.
의료 및 의료 기관에 대한 공격
2020 년 상반기 보고서 표시 최소 41 개의 병원과 의료 기관이 랜섬웨어 공격에 성공했습니다. 코로나 바이러스 전염병의 엄청난 영향에도 불구하고 전문가들은 더 많은 직원이 직장에 복귀함에 따라 공격률이 증가 할 것으로 예상합니다.
의료 데이터의 민감성을 감안할 때 피해자는 데이터를 보호하기 위해 엄청난 지불 요구를 충족해야했습니다. 예를 들어, 캘리포니아 대학, 샌프란시스코 최근에 의과 대학의 서버 몇 대가 해킹 된 후 몸값으로 1.4 만 달러를 지불했습니다.
랜섬웨어 공격 대응
의료, 금융 및 정부를 포함한 여러 산업이 해커의 위협이 증가함에 따라 전문가들은 공공 및 민간 조직이 랜섬웨어 예방 및 대응에 더 많은 투자를 할 것을 권장합니다. Hill은 해커로부터 보호하기위한 첫 번째 단계는 피싱 공격이 해커들에게 인기를 얻고있는 방식에 대한 인식이라고 제안했습니다. Hill은 좋은 백업 정책도 중요하다고 덧붙였습니다.
랜섬웨어 공격은 대부분의 사이버 범죄 그룹에게 유리한 사업임이 입증되었습니다. 2016 년 연구 쇼 새로운 랜섬웨어 군의 수가 그해 상반기에만 172 % 증가했으며 해커들은 점점 더 정교한 도구를 가져오고 잠재적 인 피해자 풀을 넓혔습니다. 네트워크를 재 구축하는 데 드는 높은 비용을 감안할 때 Hill은 대중의 의견과는 달리 "마지막 자원으로 일부 암호 화폐를 보유하는 것이 현명 할 수 있습니다."라고 권장합니다.