Home-theater-designers
사이버 보안 문제가 2021년 기술 뉴스를 지배했으며 그럴만한 이유가 있습니다. 특히 라운드를 수행하는 한 가지 문제는 랜섬웨어입니다. 일부 전문가들은 올해를 '랜섬웨어의 해'라고 부르며 2021년 가장 우려되는 위협 중 하나로 떠올랐다.
대기업, NGO, 병원 및 정부 기관이 랜섬웨어의 피해자가 되어 막대한 재정적 손실, 운영 중단, 개인 정보 보호 문제 및 대규모 소송이 발생했습니다.
다음은 2021년의 가장 큰 랜섬웨어 공격 중 일부입니다. 트렌드를 식별하고 보호를 유지하는 데 필요한 정보를 제공하는 데 도움이 됩니다.
차량 자체의 고통은 영어로 주요 고객에게 중요합니다.
랜섬웨어 위협 이해
랜섬웨어는 사용자의 데이터를 암호화하고 자신의 시스템과 네트워크에서 차단하는 일종의 맬웨어입니다. 그런 다음 가해자는 암호 해독에 대한 대가로 몸값을 요구하고 몸값을 지불하지 않으면 다크 웹에서 정보를 유출하거나 판매하겠다고 위협합니다.
금액은 종종 암호 화폐의 형태로 수집되기 때문에 사이버 범죄자들은 대부분의 경우 추적되지 않고 도주합니다.
관련: 랜섬웨어란 무엇이며 어떻게 제거할 수 있습니까?
에서 발표한 보고서에 따르면 사이버 범죄 잡지 2019년에 2021년 전 세계 랜섬웨어 피해 비용은 약 200억 달러가 될 것이며 11초마다 랜섬웨어 공격이 있을 것입니다. 올해 대규모 랜섬웨어 공격을 이미 목격했기 때문에 추정치가 정말 정확했던 것 같습니다.
올해 가장 큰 랜섬웨어 공격
이미지 크레디트: Shutterstock을 통한 Bacho
랜섬웨어는 새로운 현상은 아니지만 2021년에 전 세계에 미치는 영향이 새로운 수준에 도달했습니다. 올해 공격은 수백만 달러의 기업과 기업을 휩쓸었을 뿐만 아니라 대중의 삶에도 영향을 미쳤습니다.
1. 식민지 파이프라인
올해 초 미국에서 가장 큰 정제유 파이프라인 시스템인 Colonial Pipeline Co.가 대규모 랜섬웨어 공격의 대상이 되었으며 그 결과는 훨씬 더 컸습니다.
콜로니얼 파이프라인에 대한 공격은 미국 동부 해안 전역에서 휘발유와 제트 연료 공급에 차질을 빚었기 때문에 일종의 공격이었습니다. 공격이 처음 확인된 5월 7일 공급이 차질을 빚어 5월 12일까지 공급을 재개하지 못했다.
콜로니얼 파이프라인 공격은 러시아에 기반을 둔 것으로 알려진 악명 높은 그룹 다크사이드(DarkSide)가 수행한 것으로 알려졌다. 공격자는 손상된 사용자 이름과 비밀번호를 사용하여 회사의 가상 사설망을 통해 시스템에 침투할 수 있었습니다.
관련: DarkSide 랜섬웨어: 식민지 파이프라인 공격의 배후는 누구였습니까?
사이버 범죄자들은 피해 회사의 운영을 중단하고 거의 100GB에 달하는 민감한 기밀 데이터를 확보했으며 Colonial Pipeline이 몸값으로 약 500만 달러를 지불하는 데 동의하지 않으면 유출하겠다고 위협했습니다.
회사는 결국 몸값을 지불했지만 피해는 이미 발생했으며 가장 크고 가장 영향력 있는 조직의 취약점이 드러났습니다.
2. JBS식품
2021년 세계 최대의 육류 생산업체가 세계 최대 랜섬웨어 공격의 표적이 되었습니다.
올해 초 미국 쇠고기의 4분의 1을 생산하는 JBS Foods USA는 미국 전역의 13개 가공 공장에서 모두 가동을 중단해야 했습니다.
이 공격은 심각한 공급 부족과 식품 공급 네트워크의 잠재적 혼란으로 국가를 위협하여 식료품점, 농부, 레스토랑 및 기타 여러 관련 산업을 위험에 빠뜨렸습니다.
보도에 따르면 JBS Foods는 IT 및 사이버 보안 전문가와 상의하여 비트코인으로 1,100만 달러를 지불하기로 결정하여 지금까지 지불된 가장 큰 몸값 중 하나가 되었습니다. JBS Foods는 공격의 영향을 완화하고 추가 중단을 방지하기 위해 이러한 결정을 내렸습니다.
JBS USA의 CEO는 우려를 표명하고 몸값을 선불로 지불하기로 결정한 배경에 대해 다음과 같이 설명했습니다. 그는 말했다 ,
이것은 우리 회사와 개인적으로 매우 어려운 결정이었지만, 우리는 이 결정이 고객에게 발생할 수 있는 잠재적인 위험을 방지하기 위해 내려져야 한다고 느꼈습니다.'
USB 부팅 디스크 만들기 Windows 7
조사는 이 공격에 대해 REvil이라는 이름의 러시아 기반 사이버 범죄자 그룹을 기소했습니다. 동일한 그룹은 또한 여러 산업 및 부문에서 여러 다른 대규모 랜섬웨어 공격으로 기소되었습니다.
관련: REvil Ransomware가 실제로 육류 부족을 일으켰습니까?
3. 브렌탁
77개 이상의 국가에서 사업을 운영하는 독일 기반의 화학 물질 유통 회사인 Brenntag는 2021년 가장 큰 랜섬웨어 공격 중 하나의 공격을 받았습니다. 이 회사의 북미 지부는 Colonial Pipeline 공격의 배후에 있는 동일한 랜섬웨어 그룹인 DarkSide의 표적이 되었습니다.
공격자는 손상된 네트워크의 데이터와 장치를 암호화할 수 있었고 결국 약 150GB의 데이터를 훔쳤습니다. DarkSide는 구매한 도용된 자격 증명을 통해 네트워크에 액세스한 후 공격을 시작할 수 있었다고 주장했는데, 이는 그 자체로 놀라운 측면입니다.
결국 Brenntag는 운영을 복원하고 추가 중단을 최소화하기 위해 750만 달러에서 약 440만 달러를 몸값으로 지불하는 데 동의했습니다.
4. 에이서
2021년 1분기는 많은 회사에 재앙이었으며 대만에 기반을 둔 하드웨어, 소프트웨어 및 서비스 회사는 불행한 회사 중 하나입니다. Acer는 올해 JBS Foods를 공격한 동일한 사이버 범죄자 집단인 REvil의 공격을 받았습니다.
보고된 바에 따르면 공격자는 Acer의 Microsoft Exchange 서버에 있는 취약점을 악용하여 Acer의 보안 시스템을 손상시킬 수 있었습니다. REvil은 민감한 데이터와 정보를 확보했으며 그 중 일부는 공격자의 증거로 웹사이트에 업로드되기도 했습니다.
관련: Acer는 5천만 달러의 랜섬웨어 공격을 받았습니다.
Acer는 처음에 자신이 랜섬웨어의 표적이 되었다는 사실을 인정하지 않았지만 REvil은 Acer에게 5천만 달러를 요구했으며 이는 지금까지 요구된 가장 큰 몸값 중 하나입니다.
5. 카세야
플로리다에 본사를 둔 소프트웨어 회사인 Kaseya는 대규모 랜섬웨어 공격의 최신 피해자입니다. 악명 높은 REvil 그룹은 백만 개가 넘는 최종 고객의 시스템을 암호화했다고 주장하면서 다시 공격에 책임이 있습니다.
피해 기업의 CEO는 공격이 전 세계 800~1500개 기업을 침해했다고 주장합니다. 대부분의 피해자가 최종 고객이기 때문에 공격의 실제 영향을 평가하는 것은 훨씬 더 어렵습니다.
REvil은 처음에 7천만 달러를 요구했지만 Kaseya는 암호 해독기를 얻기 위해 몸값을 지불하지 않았다고 주장합니다.
랜섬웨어로부터 보호 유지
랜섬웨어 공격의 위협은 그 어느 때보 다 커지고 있으며 조만간 속도가 느려질 조짐은 없습니다. 온라인 서비스에 대한 의존도가 계속 높아짐에 따라 기업과 개인 사용자를 위한 사이버 공간이 매우 강화되고 점점 더 불안정해지는 것을 보게 될 것입니다.
랜섬웨어를 방지하려면 강력한 암호를 생성하고 정기적으로 시스템을 업데이트하는 것과 같은 기본적인 관행이 필요합니다. 직원들에게 랜섬웨어와 그 유해한 영향에 대해 교육하는 것도 이러한 공격을 예방하는 데 큰 도움이 될 수 있습니다.
공유하다 공유하다 트위터 이메일 2021년이 랜섬웨어의 해인 이유랜섬웨어는 2021년 가정 사용자부터 기업, 공급망 및 유틸리티 인프라에 이르기까지 모든 수준에서 위협이 됩니다.
페이스북을 비활성화하고 메신저를 계속 사용할 수 있나요?다음 읽기 관련 항목
- 보안
- 랜섬웨어
- 온라인 보안
Fawad는 IT 및 커뮤니케이션 엔지니어이자 기업가이자 작가입니다. 그는 2017년에 콘텐츠 작성 분야에 입문했으며 그 이후로 두 개의 디지털 마케팅 대행사 및 수많은 B2B 및 B2C 고객과 협력했습니다. 그는 청중을 교육하고 즐겁게 하며 참여를 유도하는 것을 목표로 MUO의 보안 및 기술에 대해 글을 씁니다.
파와드 알리가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.