인터넷 보안 회사인 엠시소프트(Emsisoft)는 최근 보고서를 통해 코로나19 팬데믹이 미국의 인구 밀집 지역을 강타한 이후 미국 내 랜섬웨어 공격이
좋은 소식과 나쁜 소식이 섞여 있습니다 . 한편으로는 미국의 공공 부문 기관들이 심각한 랜섬웨어 공격의 여파에서 잠시나마 안도의 한숨을 쉬고 있는 반면, 다른 한편으로는 민간 기업들은 코로나19의 여파와 끊임없는 해킹 공격으로 여전히 어려움을 겪고 있습니다.
지난주 런던에 본사를 둔 외환 회사 트래블렉스가 심각한 피해를 주는 랜섬웨어 공격을 받아 접근 권한을 되찾기 위해 320만 달러 상당의 Bitcoin
한편, 코로나바이러스 팬데믹 현지 사이버 보안 회사인 CERT-FR이 정부 기관을 대상으로 대규모 공격을 감행하는 해커 집단에 대해 경고하면서 랜섬웨어 공격이
미국 내 랜섬웨어 공격 감소
하지만 긍정적인 측면에 초점을 맞추자면, 엠시소프트의 자료에 따르면 미국 공공 부문 기관에 대한 랜섬웨어 공격은 발병 이후 .
조사 결과에 따르면 2020년 현재까지 해커의 공격 대상이 된 기업은 89개에 불과했습니다. 치명적인 바이러스가 국내에 확산되면서 성공적인 공격 건수는 전례 없는 수준으로 감소했습니다.
1월에는 19건의 랜섬웨어 공격이 발생했지만, 3월에는 정부 기관을 대상으로 한 공격이 7건에 그쳤습니다. 교육 부문의 경우, 1월 14일에 10건의 공격이 발생했지만, 그 다음 달에는 단 2건에 그쳤습니다. 이 시기는 바이러스가 미국 전역에서 최대의 피해를 입히기 시작한 시점입니다.
마지막으로 다행스럽게도 의료 부문에 대한 랜섬웨어 공격도 급감했습니다. 1월에 10건이었던 공격이 3월에는 단 3건으로 줄었습니다. 이러한 하락세는 2분기에도 계속되어 2020년 4월 1일 이후 현재까지 단 7건의 공격만 보고되었습니다.
몰락의 원인은 무엇인가?
공격 횟수 감소는 코로나19 사태 때문이라는 것이 분명dent 납니다. 전 세계적인 학교 및 대학 폐쇄, 필수적이지 않은 서비스의 중단, 그리고 재택근무에 대한 압력 증가로 인해 공격 성공 건수가 줄었다고 Emsisoft는 주장합니다.
해당 회사에서 위협 분석가로 일하는 브렛 캘로우는 이러한 반가운 안도감이 일시적일 수 있다고 예상합니다. 현재 대부분의 기업은 직원들에게 재택근무를 권장하고 있습니다. 그는 이러한 환경이 기업을 해킹이나 랜섬웨어 공격에 더 취약하게 만들 뿐만 아니라, 해커들에게도 불리하게 작용한다고 설명합니다.
한 가지 설명은 기업들이 직원들에게 재택근무를 지시하는 동안 원격 접속 관련 인프라를 강화했을 가능성입니다. 이는 전 세계 많은 해커들이 자주 악용하는 취약점 중 하나입니다.
이러한 급격한 감소의 또 다른 가능한 이유는 해커들이 임시적인 설정으로 인해 모든 접근 권한이 없을 수 있는 개인 기기를 공격하는 것보다 기업 인프라를 직접 공격하는 것이 더 수익성이 높다고 판단했기 때문일 수 있습니다.
따라서 이러한 구제책은 일시적인 것에 불과할 가능성이 높습니다. 반면, 이 전례 없는 위기를 극복하기 위해 dent 의 경기 부양 자금 dent 치명적인 랜섬웨어 공격을 받을 경우 다시는 회복하지 못하고 무너질 수도 있다고 캘로우는 결론지었습니다.
