보안 패치가 발표됐으나, 패치를 적용하지 않은 상태를 노린 원데이(1-Day) 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들도 발생했다. SK쉴더스는 최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하기 위해 RMM(원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스)을 타깃하거나 LotL(악성코드 사용을 최소화하고 서버...
선박 사이버 복원력은 사이버 위협으로부터 선박을 보호함은 물론 이미 발생한 정보 보안 사고의 피해를 최소화해 선박의 운항 안정성을 높이는 기술을 의미한다.
최근 선박 내 각종 시스템이 통합되고 디지털화가 확대되면서 해킹, 랜섬웨어 등 보안 공격에 대한 위협이 증가하고 있어 사이버 복원력의 중요성이 전 세계적으로 강조되는 추세다....
검찰은 "피고 자오창펑은 의도적으로 미국법을 위반했으며 그에 따른 피해 규모 등을 고려했을 때 현행 선고 지침보다 많은 36개월형을 선고하는 것이 적절하다"고 설명했다. 또 검찰은 "바이낸스는 아동성범죄물 판매에도 연루됐으며 랜섬웨어 수익을 챙기기도 했다"고 덧붙였다.
현재 자오창펑은 1억7500만 달러의 보석금을 내고 불구속...
또한 전문 안티 랜섬웨어 기능을 통해 신•변종 랜섬웨어에 대한 고도화된 대응도 가능하다.
지니안 EDR은 2023년 공공조달시장 점유율 78%를 기록하고 있으며, 60만 대 이상의 에이전트에 적용됐다. 2022년에는 국가정보원 보안적합성 검증제도를 통과해 우수한 보안 수준도 입증한 바 있다. 지니언스는 금융 및 공공기관 등 다양한 환경에 적용된 '지니안 EDR'이...
글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 늘고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고 이로 인해 완성차 업체의 공장 가동이 전면 중단된 사례가 있다.
현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버...
2019년 등장한 록빗은 2000명 이상의 피해자를 표적으로 삼았으며 몸값으로 1억2000만 달러(약 1600억 원) 이상을 뜯어냈다. 세계 랜섬웨어 시장의 4분의 1을 차지하는 것으로 추정된다.
제임스 클레벌리 영국 내무장관 “NCA의 세계 최고 수준의 전문성은 세계에서 가장 많은 랜섬웨어 변종을 보유한 집단에 큰 타격을 입혔다”면서 “사악한 야망을 심각하게 무너뜨렸고...
랜섬웨어 피해액, 2022년 급감→2023년 10억 달러로 최고치 경신랜섬웨어 증가 원인, ‘빅게임 헌팅’과 ‘서비스형 랜섬웨어(RaaS)’도박 서비스, 크로스 체인 브릿지, 제재 대상 등에 자금세탁 집중
블록체인 데이터 분석기업 체이널리시스가 ‘2024 가상자산 범죄 보고서 – 랜섬웨어(Ransomware)’를 8일 발표했다.
체이널리시스 보고서에 따르면 랜섬웨어 공격은...
기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다.
공격 대상 확장에 따른 네트워크 보안 위협
기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도...
특히 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다.
이에 따라 RaaS조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를...
국가별로는 미국, 영국, 캐나다, 호주의 순으로 랜섬웨어 피해가 많이 발생했다. 여러 가지 랜섬웨어로 동시에 공격하는 ‘이중 랜섬웨어’ 등 새로운 공격 유형도 확인됐다.
사이버 보안업체 트리트헌터의 짐 맥머리 최고경영자(CEO)는 “신종 코로나바이러스 감염증(코로나19) 등을 거치면서 많은 회사가 재택근무를 포함해 어디에서나 근무할 수 있는 시스템을...
피해자들은 랜섬웨어에 감염된 컴퓨터를 고치려고 복구업체를 찾았는데, 박 씨와 이 씨는 인터넷 포털사이트의 검색 광고 등을 이용해 피해자들을 유인했다. 이들은 이렇게 유인한 피해자 730명에게 복구비용 명목으로 총 26억6489만 원을 갈취해 공갈한 혐의로 공범으로 지난달 14일 구속기소됐다.
랜섬웨어를 유포한 조직을 찾기 위해서는 랜섬웨어가 유입된 경로를...
사용자가 ‘지원서’ 파일을 열면, 랜섬웨어가 실행되어 PC 내 주요 파일을 암호화한다. ‘포트폴리오’를 위장한 파일을 열면 인포스틸러 악성코드가 실행되어 PC 내 다양한 정보를 수집 후 공격자 서버로 전송한다.
‘급여 이체 확인증’ 위장해 원격제어 악성코드 유포
급여 이체 확인증을 위장해 유포 중인 악성 실행형 파일도 발견됐다. 공격자는 ‘(OO은행)...
피해자들은 랜섬웨어 감염 시 복구업체나 방법 등을 찾았는데, 박 씨와 이 씨는 인터넷 포털사이트의 검색 광고 등을 이용해 확장자(파일명.uqnqtbhv)를 키워드로 등록해 많은 피해자들을 유인했다.
이는 2020년 경찰청 보안수사과 수사로 시작된 사건이다. 지난달 18일 법원이 이들에 대한 구속영장을 발부하며 사건은 검찰로 넘어왔다.
이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓰고 있어 기업의 피해가 커지고 있다.
랜섬웨어 공격 시 초기 침투를 전문으로 하는 IAB(Initial Access Brocker)와의 협업은 더욱 강화되고 있는 것으로 조사됐다. 대형 랜섬웨어 그룹들이 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐...
사이버 보안 기업 관계자는 “최근 랜섬웨어 공격이 늘어나면서 관련 솔루션을 필요로 하는 고객사가 다양해지고 많아지고 있다. 보통 중소기업의 경우 사이버 보안에 미처 신경 쓰지 못하다가 공격 피해를 받은 후 중요성을 깨닫는 경우가 많은데, 미리 솔루션 등을 사용해 미리 피해를 예방하는 것이 중요하다”고 조언했다.
IT 보안 솔루션은 △컴퓨터, 모바일, 서버 등에서 발생하는 악성 행위를 실시간으로 감지하고 분석 및 대응해 피해확산을 막는 EDR(Endpoint Detection & Response) 솔루션 △EDR 기반으로 위험 탐지 및 대응을 직접 제공하는 MDR(Managed Detection & Response) 솔루션 △랜섬웨어, 파일리스 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신 NGAV...
갈수록 진화하는 가상자산 관련 범죄2023년 랜섬웨어 특히 급증…역대 2위 규모“민관 공조 중요해…한국 수사당국에도 협조”
“지금까지 4만7000여 건의 세계 각국 법 집행 기관의 공조 요청을 받았다. 바이낸스는 700명의 컴플라이언스 관련 직원들이 있고 100여 명의 직원이 사법 기관의 요청에 대응한다. 한국 수사기관과도 적극적으로 협업하고 있다”고 말했다....
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스 백신, 안티 랜섬웨어, 백업 등의 PC 통합보안 솔루션을 통해 정보자산을 보호하는 것이 필요하다.
근래에 해킹, 랜섬웨어 등 대형 사이버 침해사고들이 연이어 발생하면서, 전통적인 물리보안 산업보다는 사회적 이슈가 되는 정보보안 산업이 보다 각광을 받아왔다. 그러나 물리보안 산업은 정보보안 산업보다 역사도 길고, 국내의 경우 정보보안 시장의 2배를 상회하는 시장 규모를 형성하고 있다. 특히 최근 활발한 성장세를 보이는 무인 사업의 핵심 기술로...
또한 이러한 추세가 지속된다면, 올해 랜섬웨어 총 피해액은 약 8억9860만 달러를 웃돌 것으로 전망된다. 이는 2021년의 9억3990만 달러에 이어 두 번째로 큰 피해규모다. 특히 랜섬웨어 공격의 경우 공격 대상의 양극화가 두드러지는 것으로 나타났다. 무작위 피해자를 대상으로 소액을 갈취하는 ‘스프레이 앤 프레이’ 방식과 대규모 자금을 목표로 하는 ‘빅게임...