Verizon의 새로운 보고서에 따르면 교육 부문을 대상으로 하는 랜섬웨어 공격이 증가하고 있습니다.
Verizon의 2020년 데이터 침해 조사 보고서는 전 세계 교육 서비스에서 랜섬웨어 공격이 증가했음을 밝혔습니다. 이 보고서는 또한 모든 사이버 공격의 80%가 랜섬웨어라고 밝혔습니다.
랜섬웨어 공격 증가
데이터에 따르면 이러한 공격의 92%는 금전적인 이유가 있었고 3%는 교육 부문에서 운영되는 기업에 대한 스파이 활동을 목적으로 한 것으로 나타났습니다.
랜섬웨어 활동은 매우 놀라운 속도로 증가하고 있습니다. 이 공격은 2019년 전체 사이버 범죄의 49%를 차지했으며 2020년에는 전체 사이버 공격의 80%를 차지했습니다.
공격자가 사용하는 가장 일반적인 방법 중 하나는 피싱 기술입니다. 대부분의 사람들은 안전하지 않은 웹사이트를 탐색하다 랜섬웨어의 희생양이 됩니다.
Verizon은 또한 소프트웨어를 서비스로 대여할 수 있기 때문에 공격자가 랜섬웨어 파일을 직접 조작할 필요가 없다고 밝혔습니다. 이 보고서는 또한 많은 기업들이 랜섬웨어 공격으로부터 보호하기 위한 적절한 보안 조치를 가지고 있지 않다고 밝혔습니다. 이에 따라 랜섬웨어 공격도 증가하고 있다.
또한 랜섬웨어 및 기타 사이버 범죄 활동은 COVID-19 팬데믹 기간 동안 크게 증가했습니다. 대부분의 회사가 원격으로 운영되기 때문에 많은 회사가 팬데믹 기간 동안 랜섬웨어의 증가에 취약합니다.
Bugcrowd의 창립자이자 CTO인 Casey Ellis는 "조직이 원격 작업으로 전환함에 따라 원격 작업 직원에 대한 표적 공격이 더 많이 발생할 것으로 예상할 수 있습니다."라고 말했습니다. 그녀는 공격자가 하위 도메인 탈취와 같은 더 큰 효율성을 위해 외부 경계 취약점을 활용할 것이라고 주장했습니다.
Ragnar Locker 공격이 보안 조치를 우회하기 위해 가상 머신을 배포했다고 보고했습니다 이러한 유형의 악의적인 혁신은 이러한 활동만 장려합니다.
