기술 지원
문서
로그인
문의하기
데이터 유출: 랜섬웨어의 새롭고 어두운 버전
조아오 코레이아
2022년 9월 21일 기술 에반젤리스트
랜섬웨어는 지난 몇 년 동안 매우 흔한 위협이 되었으며, 기업들은 언젠가는 랜섬웨어 공격을 받을 것으로 예상하고 있습니다. 그럼에도 불구하고 피해자들의 적절한 대비 부족으로 인해 여전히 많은 공격이 발생하고 있으며, 암호화폐의 높은 가격이 불을 더 키우고 있습니다.
전 세계의 많은 위협 행위자들이 랜섬웨어 공격에 뛰어들었고, 기업들이 허술한 보안, 부실한 패치 관리, 제대로 작동하지 않는 백업을 통해 금전 갈취의 문을 열면서 랜섬웨어가 빠르게 성장했습니다.
랜섬웨어가 조만간 사라지지는 않겠지만, 범죄자들에게는 다소 빛을 잃고 있습니다. 이는 일부 조직이 기술 자산을 더 잘 방어하고 있고 암호화폐 가치가 낮아져 수익이 줄어들었기 때문입니다.
위협 공격자들은 다른 기회를 모색하는 동안 랜섬웨어보다 더 위험한 데이터 유출에 집중했습니다.
데이터 암호화보다 더 큰 위협은 무엇일까요....?
데이터 유출(또는 단순히 유출)이 점점 더 일반적인 위협이 되고 있습니다. 올해 초 Microsoft, Nvidia 및 기타 대형 기술 기업에 대한 공격을 목격하면서 데이터 유출이 점점 더 널리 퍼지고 있음을 알게 되었습니다.
올해 엔비디아에 대한 공격을 예로 들어보겠습니다. 위협 그룹 Lapsus$는 복잡한 거래소를 통해 엔비디아를 공격했고, 이 칩 제조업체는 독점적인 딥러닝 슈퍼 샘플링(DLSS) 기술의 소스 코드가 공개될 수 있다는 협박을 받았습니다. 엔비디아의 코드가 공개되면 회사의 경쟁적 입지가 크게 약화될 수 있었습니다.
이것이 바로 엑파일의 핵심입니다. 익스플로잇 공격은 데이터를 암호화하고 데이터 손실을 위협하는 데 초점을 맞추는 대신 중요한 개인 데이터를 대중에게 노출하는 것입니다. 다음 단계는 랜섬웨어와 유사하게 공격자가 데이터를 공개하거나 제3자에게 판매하겠다고 협박하여 피해자로부터 금전을 갈취하는 것입니다.
사실입니다, 랜섬웨어의 70% 공격의 70%는 랜섬웨어에 의해 유출된 데이터를 유출하려는 위협을 수반합니다. 이는 전 분기 대비 43% 증가한 수치로, 데이터 유출 위협이 랜섬웨어의 새로운 표준으로 빠르게 자리 잡았음을 확인할 수 있습니다.
많은 경우, 탈출이 훨씬 더 큰 위협입니다.
기술 분야에서는 독점 기술이 핵심 경쟁 우위입니다. 이 기술의 작동 방식이나 소스 코드는 매우 중요합니다. 경쟁업체가 영업 비밀에 접근하면 해당 기술을 처음 개발한 회사가 완전히 무너질 수 있습니다.
또한 독점 기술 자체뿐만 아니라 기밀 비즈니스 프로세스, 알고리즘, 컨퍼런스 콜 녹음 등 모든 산업에 걸쳐 관련성이 있는 정보도 보호 대상입니다.
이러한 정보에 액세스하는 악의적인 행위자가 기업의 경쟁 우위를 빼앗아갈 수 있는 매우 심각한 위협을 가할 수 있다는 것은 어렵지 않게 알 수 있습니다. 랜섬웨어보다 훨씬 더 심각한 위험은 손실된 데이터가 더 이상 존재하지 않는다는 점입니다. 이러한 데이터는 어느 정도 복구할 수 있는 경우가 많으며, 이러한 유형의 공격의 영향을 줄이기 위한 관행이 마련되고 있습니다. 반면에 유출된 정보는 훨씬 더 큰 피해를 야기할 수 있습니다.
국경을 넘나드는 유출에는 복잡한 요인도 있습니다. 정보 유출은 오늘날의 복잡한 세계 상황으로 인해 점점 더 많이 발생하고 있습니다. 한 국가에서 다른 국가로 지적 재산을 이전하는 데 있어 경쟁하는 지정학적 경계선을 넘어서는 상당한 수요가 있습니다. 게다가 일부 국가는 지정학적 경계선의 반대편에 공격을 집중하는 로컬 위협 행위자에게 '관대'할 수도 있습니다.
Exfil에는 또 다른 흥미로운 측면이 있습니다.
정보 유출 게임을 주도하는 주제 중 하나는 악의적인 공격자들이 가능한 한 오랫동안 탐지되지 않으려는 경향이 점점 더 커지고 있다는 것입니다. 사이버 보안 팀은 위협 행위자가 시스템에 오랫동안 머물러 있다가 자신의 존재를 드러내는 이러한 행태를 꽤 오랫동안 주목해 왔습니다.
이는 "해킹당했습니다"라는 메시지가 화면에 깜박이는 방식이었던 과거의 공격 방식과는 완전히 대조적입니다. 이러한 접근 방식을 사용하면 공격자는 네트워크에서 정보가 어떻게 흐르는지 관찰할 시간이 더 많아지고, 더 집중적인 정찰을 통해 중요한 정보를 찾을 수 있는 기회가 더 많아집니다. 조용히 오래 머무르면 더 많은 피해를 입힐 수 있습니다.
랜섬웨어와 마찬가지로 데이터 유출로부터 자신을 보호할 수 있습니다.
랜섬웨어에 대한 사이버 보안 전략은 몸값 갈취를 방지할 수 있지만, 이제 조직이 이러한 조치를 취하는 것이 더욱 중요해졌을 뿐입니다. 많은 기업이 백업 전략과 시스템 및 데이터에 대한 보다 세분화된 액세스 권한 등 랜섬웨어에 대한 보호 장치를 갖추고 있습니다.
이러한 조치는 랜섬웨어에 대해 여전히 효과가 있으며 정보 유출을 통한 공격에 대한 강력한 억지력이 될 것입니다. 여러 번 제안했듯이, 여기에는 사이버 보안 위험 관리에서 가장 중요한 부분 중 하나인 시스템 패치를 지속적으로 유지하는 것이 포함됩니다. 패치는 성공적인 사이버 공격으로 가는 많은 쉬운 경로를 차단하기 때문입니다.
하지만 유지 보수 기간에 의존하는 기존의 패치 적용 방식으로는 더 이상 대응할 수 없습니다. 빠르게 변화하는 위협에 충분히 대응하지 못하기 때문입니다. 대신 TuxCare의 실시간 패치를 고려하세요.
KernelCare Enterprise 솔루션은 위협으로부터 워크로드를 즉시 보호하여 유지 보수 기간으로 인한 지연을 없애고 공격자가 침입할 수 있는 기회를 줄입니다. 여기에서 KernelCare Enterprise의 기능에 대해 자세히 알아보세요..
