랜섬웨어 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 | 당신의 편집 | ||
| 11번째 줄: | 11번째 줄: | ||
*납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어 | *납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어 | ||
==랜섬웨어 감염 경로== | == 랜섬웨어 감염 경로 == | ||
'''홈페이지 방문''' | '''홈페이지 방문''' | ||
*(감염 경로) 랜섬웨어가 유포 중인 홈페이지 방문 | * (감염 경로) 랜섬웨어가 유포 중인 홈페이지 방문 | ||
*(원인) 운영체제 등 SW 취약점 존재<ref>홈페이지 방문 또는 이메일을 여는 것 만으로도 랜섬웨어가 감염된다는 것은 취약점이 존재하는 운영체제나 브라우저를 사용하고 있기 때문이다. 일부 아직 패치가 이루어지지 않은 제로데이 공격을 이용하는 경우도 있지만 대부분은 구현 운영체제&브라우저 환경에서 발생하므로 업데이트만 잘 해줘도 감염 위험을 크게 줄일 수 있다.</ref> | * (원인) 운영체제 등 SW 취약점 존재<ref>홈페이지 방문 또는 이메일을 여는 것 만으로도 랜섬웨어가 감염된다는 것은 취약점이 존재하는 운영체제나 브라우저를 사용하고 있기 때문이다. 일부 아직 패치가 이루어지지 않은 제로데이 공격을 이용하는 경우도 있지만 대부분은 구현 운영체제&브라우저 환경에서 발생하므로 업데이트만 잘 해줘도 감염 위험을 크게 줄일 수 있다.</ref> | ||
'''이메일·SNS 유포''' | '''이메일·SNS 유포''' | ||
*( | * (걈염 경로) 첨부파일 다운로드·링크 실행시 설치 | ||
*(원인) 이용자 부주의 등 보안인식 부족 | * (원인) 이용자 부주의 등 보안인식 부족 | ||
'''APT(타깃형 공격)''' | '''APT(타깃형 공격)''' | ||
*(감염 경로) 해커가 서버 침투 및 악성코드 설치 | * (감염 경로) 해커가 서버 침투 및 악성코드 설치 | ||
*(원인) 기업의 보안관리 수준 취약 | * (원인) 기업의 보안관리 수준 취약 | ||
==잠금 방식 분류== | ==잠금 방식 분류== | ||
| 70번째 줄: | 70번째 줄: | ||
*Cryptowall | *Cryptowall | ||
==동향== | == 동향 == | ||
'''2021년''' | '''2021년''' | ||
*전세계 기준 ’21년 매주 약 950개(1~3월)의 기업이 랜섬웨어 피해, ’20년 같은 기간(1~3월)의 약 470개에 비해 102% 증가<ref>The New Ransomware Threat : Triple Extortion(check point, ’21.5월)</ref> | * 전세계 기준 ’21년 매주 약 950개(1~3월)의 기업이 랜섬웨어 피해, ’20년 같은 기간(1~3월)의 약 470개에 비해 102% 증가<ref>The New Ransomware Threat : Triple Extortion(check point, ’21.5월)</ref> | ||
*미국에서 랜섬웨어 공격은 송유관‧육가공업체 등 기반시설과 국민 생활에 밀접한 분야가 목표가 되어 국가적 혼란 야기 | * 미국에서 랜섬웨어 공격은 송유관‧육가공업체 등 기반시설과 국민 생활에 밀접한 분야가 목표가 되어 국가적 혼란 야기 | ||
**미국 송유관 회사는 6일간 美 동부지역 송유 중단, 휘발유 가격 7년 내 최고(5.7.) | ** 미국 송유관 회사는 6일간 美 동부지역 송유 중단, 휘발유 가격 7년 내 최고(5.7.) | ||
**최대 육가공업체 ‘JBS SA’의 미국 자회사는 생산시설 일부가 3일간 운영 중단(5.30) | ** 최대 육가공업체 ‘JBS SA’의 미국 자회사는 생산시설 일부가 3일간 운영 중단(5.30) | ||
*우리나라도 피해가 증가(’20년 대비 64% 이상) 중이며, 최근 제조기업, 배달대행 플랫폼, 병원 등 다양한 분야에서 피해 발생 | * 우리나라도 피해가 증가(’20년 대비 64% 이상) 중이며, 최근 제조기업, 배달대행 플랫폼, 병원 등 다양한 분야에서 피해 발생 | ||
**자동차 부품 제조기업(5.2) → 배달대행 기업(5.15) → 의료기관(5.22) 등 | ** 자동차 부품 제조기업(5.2) → 배달대행 기업(5.15) → 의료기관(5.22) 등 | ||
**국내 기업이 경험한 침해사고 중 59.8%가 랜섬웨어(’20년 정보보호실태조사) | ** 국내 기업이 경험한 침해사고 중 59.8%가 랜섬웨어(’20년 정보보호실태조사) | ||
*랜섬웨어 공격은 조직화·지능화되고 있으며 지속 증가할 우려 | * 랜섬웨어 공격은 조직화·지능화되고 있으며 지속 증가할 우려 | ||
**프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 등 범죄형태가 분업화‧조직화([[서비스형 랜섬웨어]]) | ** 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 등 범죄형태가 분업화‧조직화([[서비스형 랜섬웨어]]) | ||
**신뢰가 있는 인물의 이메일 등을 활용한 [[사회공학적 기법]], [[APT|지속적인 취약점 탐색(APT)]] 등 공격은 갈수록 지능화 | ** 신뢰가 있는 인물의 이메일 등을 활용한 [[사회공학적 기법]], [[APT|지속적인 취약점 탐색(APT)]] 등 공격은 갈수록 지능화 | ||
2020년 | 2020년 | ||
*‘20년 랜섬웨어 공격 중 64%가 서비스형 랜섬웨어이며, 랜섬웨어 개발자의 수요 증가로 몸값이 2배 이상 증가<ref>랜섬웨어 2020-2021 보고서(Group-IB), 2021.3월</ref> | * ‘20년 랜섬웨어 공격 중 64%가 서비스형 랜섬웨어이며, 랜섬웨어 개발자의 수요 증가로 몸값이 2배 이상 증가<ref>랜섬웨어 2020-2021 보고서(Group-IB), 2021.3월</ref> | ||
==참고문헌 및 관련 보도== | ==참고문헌 및 관련 보도== | ||
| 97번째 줄: | 93번째 줄: | ||
*[https://www.boannews.com/media/view.asp?idx=87584&kind= 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포] | *[https://www.boannews.com/media/view.asp?idx=87584&kind= 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포] | ||
*[https://zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다] | *[https://zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다] | ||
<br /> | |||
< | |||
