작년은 지난 10년 동안 사이버 보안이 가장 활발했던 해였습니다.에 따르면 미국에서만 1,000건 이상의 데이터 침해가 발생했으며 총 1억 5,500만 명의 개인이 데이터 노출의 영향을 받았습니다. 스타티스타.하지만 랜섬웨어의 경우 이러한 교활한 유형의 사이버 공격에 대한 데이터는 훨씬 더 놀랍습니다.
봇넷 공격은 한때 위협 행위자들이 수익을 창출하기 위해 선호되는 방법으로 위협 환경을 지배했지만 랜섬웨어가 빠르게 그 자리를 차지했습니다.비트디펜더의 데이터 2020년 중기 위협 환경 보고서이는 2020년에 전 세계적으로 랜섬웨어 공격이 715% 증가한 것으로 나타났습니다.이메일 피싱 캠페인, 원격 데스크톱 프로토콜 취약점, 소프트웨어 결함이 가장 흔한 감염 수단입니다.
이러한 비참한 증가의 원인은 무엇이며 현대의 보안 전문가가 비즈니스를 보호하기 위해 할 수 있는 일은 무엇일까요?해답은 엔드포인트에서 찾을 수 없습니다.
퍼펙트 스톰: 2020년 위협 환경
먼저, 지난 15개월 동안 발생한 이벤트와 관련하여 위협 환경을 상황에 맞게 설명해 보겠습니다.네, 2019년은 랜섬웨어에 관한 기록이 많은 해였습니다. 특히 그 이상을 고려하면 더욱 그렇습니다. 900개의 미국 정부 기관 공격의 희생자가 되었습니다.하지만 멘로 랩스의 보안 연구 책임자인 비나이 피다탈라 (Vinay Pidathala) 는 COVID-19 팬데믹이 2020년에 조직을 정말로 곤경에 빠뜨렸다고 말합니다.
Pidathala는 “2020년에 랜섬웨어가 급증한 것은 그 정점에 기인할 수 있습니다.” 라고 말합니다.“전 세계적으로 원격 인력으로 전환하는 조직의 양상이 갑자기 변화하고 있습니다.또한 직원들은 재택근무에 적응하면서 동시에 자녀 돌보기, 집안일 등 다른 업무의 균형을 맞추고 있습니다.”
이러한 급격한 변화는 원격 근무와 관련된 직원들의 인식에 상당한 영향을 미쳤으며, 이로 인해 인터넷을 부주의하게 사용하고 밀려오는 이메일에 충분히 주의를 기울이지 않아 기업에 비용이 많이 들 수 있는 위험한 행동이 초래되었습니다.
Pidathala는 “사용자 인지도가 크게 떨어졌습니다.” 라고 말합니다.“엔드포인트와 관련해서도 문제가 있었습니다.대부분의 경우 개인용 랩톱을 사용하여 업무를 수행하는데, 이러한 장치에는 보안 방어 기능이 내장되어 있지 않을 수 있습니다.가상 사설망을 통해 회사 네트워크에 접속하는 데 사용되는 것과 동일한 장치입니다.”
가상 사설망 (VPN) 은 과거부터 직원들의 생산성 저하 문제를 야기해 왔습니다.그리고 최근에는 위협 행위자의 표적이 되어 헤드라인을 장식하고 있습니다. 크링지 (Cringe) 변종 랜섬웨어 제공.팬데믹으로 어려움을 겪고 있는 현대 기업의 경우 이러한 원격 인력을 관리한다는 것은 생산성을 높이고 비즈니스를 강화하는 새로운 기술을 활용하는 것을 의미했습니다.그 결과 당연히 온프레미스 장비에서 확장 가능한 클라우드 기반 서비스로 전환되었습니다.Pidathala는 이러한 움직임으로 인해 기업의 공격 범위가 크게 확대된다고 말합니다.
“클라우드 기술의 개념은 아직 상당히 새로운 개념이며 많은 조직에서 이제 막 그 이점을 활용하기 시작했습니다.” 라고 그는 말합니다.“결국 기업들은 클라우드의 특성과 클라우드가 제공하는 기능을 제대로 이해하지 못하고 있습니다.이로 인해 많은 실수가 발생하고 이로 인해 사이버 위험이 증가합니다.”
Pidathala는 여기에 클라우드 서비스에 내장된 복잡한 보안 메커니즘이 결합되어 공격자를 위한 엄청난 경쟁의 장을 마련할 수 있다고 덧붙입니다.
“업무 외의 COVID-19 영향, 온프레미스에서 클라우드로의 전환, 즉시 원격 근무가 가능해진 인력을 고려하면 위협 행위자가 악용하기에 완벽한 폭풍입니다.”
엔드포인트 보호 그 이상을 바라보다
그렇다면 이 랜섬웨어의 딜레마를 마침내 제어할 수 있는 해답은 무엇일까요?대부분의 사이버 보안 사례와 마찬가지로 만능 총알은 없습니다. 하지만 인적 요소 (일명 직원) 가 제시하는 장애물을 가까이서 극복할수록 해답에 더 가까워질 수 있습니다.
Pidathala는 “직원으로서 우리는 인지적 편견을 가지고 있습니다.” 라고 말합니다.“주소 표시줄에 녹색 아이콘이 있는 것을 보면 안전한 웹사이트라고 생각하게 됩니다.우리는 지난 수년간 시각적으로 좋은 점과 나쁜 점을 구분할 수 있도록 조정해 왔습니다.하지만 공격자들은 이러한 편견을 악용하고 있습니다.”
보안 운영 센터 (SOC) 실무자의 경우 직원들이 수년 동안 쌓아온 이러한 행동을 바꾸는 것은 어려운 일입니다.보안 인식 교육은 모든 사이버 보안 전략에 필수적이지만 이러한 프로그램의 대부분은 위협 행위자의 전술과 기법보다 1~2단계 뒤쳐져 있습니다.랜섬웨어가 특정 표적이 있는 사람에 의해 운영되는 경우가 늘고 있다는 점을 감안하면 이는 도움이 되지 않습니다.
방정식의 인적 요소 부분에 고장이 있다고 가정해 봅시다.이 경우 다음 단계는 의심스러운 무언가가 사용자의 엔드포인트에 도달하는 것을 처음부터 방지할 수 있는 기술적 솔루션입니다.
Pidathala는 “의심스러운 무언가가 엔드포인트에 도달할 때까지 기다렸다가 사용자가 잘못된 링크를 클릭하지 않기를 바랄 수는 있지만, 그 시점에서는 너무 늦을 수 있습니다”라고 말합니다.“네트워크를 통해 차단할 수 있는데 왜 엔드포인트에 도달하도록 놔두나요?”
이는 기업에 막대한 손실을 초래한 기존의 탐지 및 대응 방식과 비교하여 사이버 보안에 대한 예방 기반 접근 방식을 취해야 하는 문제입니다.첫 번째 단계는 트래픽을 신뢰할 수 없다고 가정하여 보안에 제로 트러스트 접근 방식을 취하는 것을 고려하는 것입니다.여기에는 이메일 및 문서 첨부 파일에 등장하는 콘텐츠 외에도 브라우저 기반 인터넷 트래픽이 포함됩니다.
이를 위해 현재 많은 조직에서 표준 URL 필터링 및 샌드박싱을 수행하는 레거시 온프레미스 어플라이언스 기반 프록시를 보유하고 있습니다.하지만 현대의 업무에는 현대적인 보안이 필요하며, 오늘날의 인력을 고려할 때 그것만으로는 랜섬웨어를 막기에 충분하지 않습니다.
“오늘날에는 확장이 가능한 보안 우선 프록시가 필요합니다.” 라고 Pidathala는 말합니다.“이 새로운 프록시는 악성 트래픽이 엔드포인트에 도달하지 못하도록 하지 않고도 클라우드의 사이버 위험을 완전히 격리하고 제거합니다.”
그리고 스케일이 있습니다.오늘날의 기업은 끊임없이 빠르게 변화하고 있습니다.이것이 바로 클라우드 기술이 중요한 이유입니다. 클라우드 기술은 현대 비즈니스의 변화하는 요구 사항을 충족할 수 있습니다.
Pidathala는 “보안 계층에도 동일한 탄력성이 있어야 합니다.” 라고 덧붙입니다.“이를 통해 직원 수와 기업의 증가하는 요구 사항에 맞게 확장할 수 있습니다.”
랜섬웨어에 대한 단일 치료법은 없지만, 격리 기반 클라우드 보안에 의존하여 악성 코드가 네트워크 경계에 도달하지 못하도록 하는 접근 방식은 잠재적으로 멀웨어의 공격을 영원히 차단할 수 있습니다.탐지는 사이버 보안 전략에서 중요한 역할을 해야 하지만 예방에 초점을 맞추는 것이 궁극적으로 기업과 직원에게 랜섬웨어 공격을 영원히 막는 데 필요한 보안을 제공하는 전략입니다.
랜섬웨어 위협 극복에 대해 자세히 알아보려면 이 가트너 보고서 다운로드 이 문서에서는 이러한 사이버 보안 위협과 관련된 재무 및 비즈니스 위험을 최소화하기 위한 준비 계획을 수립하는 방법을 중점적으로 설명합니다.
