ClickCease 랜섬웨어의 금전적 대가를 현실적으로 살펴보기

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

과장된 표현을 넘어서: 랜섬웨어의 금전적 대가를 현실적으로 살펴보기

조아오 코레이아

2023년 12월 14일 기술 에반젤리스트

사이버 보안에 대한 논의는 종종 장대하고 놀라운 이야기 속에서 전개됩니다: '큰 영향력', '치명적', '가장 위험한 취약점' 등가장 위험한 취약점' 등 헤드라인을 장식하기 위해 고안된 문구들입니다. 이러한 논의는 복잡하고 위험한 비즈니스 환경에서 침해로 인해 순식간에 비즈니스가 중단되고 막대한 금전적 손실을 입을 수 있다는 경고와 함께 고상한 수준에서 이루어집니다.

하지만 이러한 경고는 사실에 근거하고 있지만, 과장된 표현으로 인해 피로감을 유발하는 경우가 많습니다. 항상 '세상의 종말' 또는 '사상 최악의 상황'으로 묘사되지만, 정작 필요한 맥락이나 실제 영향에 대한 현실적인 척도는 제공하지 않습니다.

그래서 오늘은 업데이트된 업데이트된 CISA/FBI 권고를 살펴보고, 위협 환경에서 익숙한 이름인 로열(현재 블랙수트) 랜섬웨어와 이 랜섬웨어의 활동을 유도하는 금전적 인센티브에 초점을 맞춰 설명합니다.

지금까지 이 그룹이 어떻게 운영되고 있는지, 그리고 운영 방식과 이 그룹에 귀속된 일부 활동. 이들은 랜섬웨어 영역에서 활발하게 활동하며 다양한 조직의 직원을 속여 공격자가 제어하는 리소스로 연결되는 링크(피싱 이메일)를 클릭하도록 유도한 후 조직의 내부 시스템에 페이로드를 배포합니다.

이 랜섬웨어의 접근 방식이 일반적인 랜섬웨어와 다른 점이 바로 여기에 있습니다. 일반적인 랜섬웨어는 시스템을 암호화하고 비트코인 또는 이에 상응하는 금액을 몸값으로 요구하는데, 대기업의 경우 기껏해야 수천 달러에 달하는 불편을 감수해야 합니다. 이렇게 제한된 금액의 몸값 때문에 기업들은 유감스럽게도 상황을 신속하고 복잡하지 않게 해결하기 위해 돈을 지불하는 것을 고려하게 되고, 때로는 지불하기도 합니다.

하지만 로열 랜섬웨어는 더 큰 규모로 활동합니다. CISA/FBI의 권고에 따르면, 2022년 9월 이후 로얄 랜섬웨어는 다음과 같이 요구했습니다. 2억 7,500만 달러 2억 7,500만 달러 이상의 몸값을 요구했는데, 이는 소액의 비트코인과는 극명한 대조를 이룹니다. 물론 이러한 몸값이 모두 지불된 것은 아니지만, 최소한의 금액만 지불되어도 이러한 불법적인 활동으로 상당한 이익을 얻을 수 있습니다.

흥미롭게도 이들은 직접적인 익스플로잇 행위자보다 서비스 제공자가 되려는 숙련된 위협 그룹이 흔히 사용하는 서비스형 랜섬웨어 모델을 피하고 있습니다. 이전 분석에서는 서비스형 랜섬웨어(또는 해킹)로의 전환 가능성을 시사했지만, 최근의 관찰 결과는 이와 상반됩니다. Royal은 서비스나 인프라를 제3자 그룹에 제공하지 않고 독립적으로 운영해 왔습니다. 특정 산업을 타깃으로 삼지는 않지만, 최근 발생한 실버스톤 서킷 사건과 같은 유명 해킹 사건은 몸값을 지불할 가능성을 높이기 위해 유명 기관과 고부가가치 기업을 표적으로 삼는 전략을 보여줍니다. 현재 피해자가 나열된 다크 웹 포털에는 다양한 분야의 주요 기업이 포함되어 있습니다.

앞서 추측한 바에 따르면 로열과 블랙수트가 도구를 개선하는 단일 그룹일지도 모른다는 추측이 CISA/FBI의 권고에 의해 확인되었습니다. 이들은 진화하는 공격 방식에 맞춰 윈도우 시스템에서 더 수익성이 높은 리눅스 서버 영역으로 공격 대상을 확대했습니다.

이러한 그룹이 이번 달부터 시행되는 다음과 같은 새로운 규정에 어떻게 적응하는지 관찰하는 것은 흥미로울 것입니다. 이번 달부터 시행되는 SEC의 의무 보고 규칙. 해킹이 강제적으로 공개되면 몸값 지불이 줄어들어 비즈니스 모델에 영향을 미칠지, 아니면 이들의 활동이 줄어들지 않을지는 아직 미지수입니다.

이러한 발전은 사이버 보안에서 기술적 측면보다 더 취약한 연결고리인 인적 요소의 중요성을 강조합니다. 직원 교육 시 범죄 활동의 심각한 재정적 영향을 강조하면 사이버 보안의 중요성을 더욱 강조할 수 있습니다. 이는 적시에 패치를 관리하는 기본 관행과 결합하여 적어도 이러한 그룹에 대한 초기 억제 요소를 제공합니다.

1년 동안의 몸값 요구액이 대부분의 기업이 비슷한 기간 동안 벌어들이는 영업이익을 훨씬 초과한다는 점을 고려하면, 이러한 활동의 인센티브와 위험성이 분명해지며 사이버 보안을 최우선 과제로 삼아야 하는 이유를 알 수 있습니다. 위협 공격자들이 이처럼 높은 수익을 노리는 상황에서 기업은 보안 조치에 안주할 수 없습니다. 

이 영역에서도 다른 많은 영역과 마찬가지로 궁극적으로 돈으로 귀결됩니다.

요약
랜섬웨어의 금전적 대가를 현실적으로 살펴보기
기사 이름
랜섬웨어의 금전적 대가를 현실적으로 살펴보기
설명
로열(현재 블랙수트) 랜섬웨어와 금전적 인센티브에 초점을 맞춘 업데이트된 CISA/FBI 권고에 대해 자세히 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기