Verizon의 새로운 보고서에 따르면 교육 분야를 대상으로 한 랜섬웨어 공격이 증가하고 있는 것으로 나타났습니다.
버라이즌의 2020년 데이터 침해 조사 보고서에 따르면 전 세계 교육 서비스 분야에서 랜섬웨어 공격이 증가한 것으로 나타났습니다. 또한 이 보고서는 모든 사이버 공격의 80%가 랜섬웨어 공격임을 밝혔습니다.
랜섬웨어 공격 증가
데이터에 따르면 이러한 공격의 92%는 재정적인 이유로 발생했고, 3%는 교육 부문에서 운영되는 기업을 상대로 간첩 활동을 수행하는 것이 목표였습니다.
랜섬웨어 활동은 매우 놀라운 속도로 증가하고 있습니다. 2019년에는 전체 사이버 범죄의 49%를 차지했지만, 2020년에는 전체 사이버 공격의 80%를 차지했습니다.
공격자들이 가장 흔히 사용하는 수법 중 하나는 피싱입니다. 대부분의 사람들은 안전하지 않은 웹사이트를 탐색하다가 랜섬웨어의 희생자가 됩니다.
버라이즌은 또한 공격자들이 소프트웨어를 서비스로 임대할 수 있기 때문에 랜섬웨어 파일을 직접 조작할 필요가 없다고 밝혔습니다. 이 보고서는 또한 많은 기업들이 랜섬웨어 공격에 대비한 적절한 보안 조치를 취하지 않고 있다는 사실을 밝혔습니다. 그 결과, 랜섬웨어 공격 건수가 증가하고 있습니다.
더욱이, 코로나19 팬데믹 기간 동안 랜섬웨어 및 기타 사이버 범죄 활동이 크게 증가했습니다. 대부분의 기업이 원격으로 운영되고 있기 때문에, 많은 기업이 팬데믹 기간 동안 랜섬웨어의 확산에 취약할 수 있습니다.
버그크라우드(Bugcrowd)의 설립자이자 CTO인 케이시 엘리스(Casey Ellis)는 "기업들이 원격 근무로 전환함에 따라 원격 근무 직원을 대상으로 한 표적 공격이 더욱 증가할 것으로 예상된다"고 말했습니다. 그녀는 공격자들이 하위 도메인 점유와 같이 공격 효과를 높이기 위해 외부 경계 취약점을 활용할 것이라고 주장했습니다.
Cryptopolitan 이전에 라그나르 로커 공격이 보안 조치를 우회하기 위해 가상 머신을 사용한다고 보도했습니다. 이러한 악의적인 공격 방식은 이러한 활동을 더욱 부추길 뿐입니다.
