랜섬웨어 방지가 이제 CISO의 관심사를 넘어서는 이유

전례 없는 움직임으로 바이든 대통령은 공개적으로나 비공개로 압력을 가하고 있습니다. 미국에 기반을 둔 조직을 공격한 것으로 알려진 사이버 범죄자를 은폐한 글로벌 리더. 크리스토퍼 레이 FBI 국장은 오늘날의 사이버 보안 위협에 비유했습니다 뉴욕과 워싱턴 D.C.에서 발생한 9.11 테러에 대해, 지나 라이몬도 상무부 장관을 비롯한 다른 관리들은 군사 행동을 암시했다 국가의 지원을 받는 사이버 범죄자들로부터 미국을 보호할 수 있을지 고려될 것입니다.

연방 정부의 관심은 랜섬웨어가 급속히 증가하고 엄청난 잠재적 결과를 초래할 수 있다는 점을 분명하게 보여줍니다.지난 몇 개월 동안 세간의 이목을 끄는 공격이 미국의 주요 인프라를 표적으로 삼았습니다. 여기에는 다음과 같은 글로벌 육류 포장 공장 과 주요 송유관.더 태양풍 해킹으로 인해 수백만 개의 정부 및 상업 엔드포인트가 공격에 취약해졌으며, 많은 전문가들은 이러한 이벤트가 대도시의 전력망을 차단하거나 댐이 고장나 인구가 많은 강 계곡에 범람을 일으키거나 아마존이나 월마트와 같은 주요 전자 상거래 사이트를 폐쇄하는 등 더 크고 파괴적인 공격에 대비한 드레스 리허설이 될 수 있다고 지적합니다.

중요 인프라에 대한 위협은 현실이지만 대부분의 랜섬웨어 공격은 계속해서 기업과 개인을 대상으로 금전적 보상을 노리고 있습니다. 후지필름 최근 랜섬웨어 캠페인의 대상이라고 발표했습니다.애플의 노트북 컴퓨터 제조업체인 콴타 (Quanta) 도 올해 타격을 입었고, 캘리포니아 대학교, 로열 셸, 브로워드 카운티 교육구도 피해를 입었습니다.실제로, 가장 활발한 랜섬웨어 조직 6개 이는 2021년의 292개 기업에 대한 공격과 관련이 있습니다.모든 공격이 성공하는 것은 아니지만 대다수 기업은 공격자가 원하는 만큼의 몸값을 지불하고 문제를 지속시키고 있습니다.에 따르면 아틀라스 VPN 리서치, 악성 행위자는 랜섬웨어, 크립토재킹 및 도난된 데이터를 통해 연간 1조 5000억 달러를 벌어들입니다. 이는 Tesla, Facebook, Microsoft, Apple, Amazon 및 Walmart의 연간 수익을 합친 것보다 많은 수치입니다.

위협 행위자가 승리하는 이유

랜섬웨어는 성공률이 높을 뿐만 아니라 기업이 스스로를 보호하기가 매우 어렵기 때문에 널리 사용되는 위협 도구입니다.

• 클릭 한 번이면 됩니다.사이버 범죄자들은 소셜 엔지니어링 캠페인에서 수집한 즉시 이용할 수 있는 개인 정보를 사용하여 합법적인 것처럼 보이는 캠페인을 벌이는 데 매우 능숙해지고 있습니다.유명 사용자가 이메일에서 동료나 신뢰할 수 있는 브랜드에서 보낸 것처럼 보이는 링크를 클릭하도록 유도하는 것은 매우 쉽습니다.일단 클릭이 이루어지면 공격이 시작됩니다.랜섬웨어는 뉴스 사이트와 같은 신뢰할 수 있는 출처의 광고 또는 콘텐츠 모듈에도 포함될 수 있습니다. 즉, URL 필터링 및 화이트/블랙리스트로는 공격을 막을 수 없습니다.
• 위협 표면이 확대되었습니다.보안팀은 클라우드 서비스 공급자의 환경에 대한 가시성이 제한적이어서 위협을 탐지하기가 매우 어렵습니다.사실, 현재 업무의 80% 인터넷을 통해 이루어지는데, 대부분의 공격은 브라우저를 겨냥합니다. 지식 근로자는 그 이상의 비용을 지출하기 때문입니다. 그들의 시간의 70% 직장에서 브라우저를 사용합니다.광범위한 클라우드 및 디지털 혁신 이니셔티브의 일환으로 사용자, 장치, 애플리케이션 및 데이터가 데이터 센터에서 계속 확산됨에 따라 이러한 유형의 공격을 탐지하고 차단하는 것이 점점 더 어려워질 것입니다.
• 랜섬웨어는 점점 더 정교해지고 있습니다.이중 강탈 공격이라고 하는 새로운 범주의 랜섬웨어 공격에는 악성 코드에 바로 내장된 사고 대응 도구가 포함되어 있습니다.보안 도구 비활성화, 분산 서비스 거부 (DDoS) 공격, 보안 도구 우회, 로그 파괴와 같은 전술이 점점 더 흔해지고 있습니다.그 결과, 보안 침해의 68% 가 몇 달 동안 발견되지 않음.

연방 정부는 민간 부문에 랜섬웨어 보호를 강화할 것을 강력히 권고하고 있습니다.사이버 및 신기술 담당 국가안보 담당 부보좌관이 파견되었습니다. 공개 서한 비즈니스 커뮤니티에 일반적으로 권장되는 보안 관행을 사용하여 랜섬웨어를 방어하기 시작하도록 요청하고 교통보안청 (TSA) 에 공격 억제를 목표로 한 명령을 내렸다. 중요 인프라에서.

시도하지 않는 건 아니에요.많은 조직에서 지난 18개월 동안 VPN을 통한 로그인 의무화와 함께 재택근무 정책을 도입했습니다.하지만 트래픽이 갑자기 폭증하면서 VPN이 무력화되었고 악의적인 공격자가 네트워크를 감염시킬 수 있는 새로운 방법이 열렸습니다.실제로 SolarWinds 해킹은 다음과 같은 방법으로 지속되었다는 사실이 최근에 보고되었습니다. 도난당한 VPN 자격 증명.

기업은 랜섬웨어 공격을 촉발하는 초기 감염을 탐지하고 차단하기 위해 다양한 도구를 사용하지만 탐지 및 치료 접근 방식에 의존하는 기존의 보안 솔루션은 제대로 작동하지 않습니다.위와 같은 이유로 랜섬웨어를 탐지하는 것이 점점 더 어려워지고 있으며 탐지할 수 없는 이벤트는 막을 수 없습니다.인터넷에 있는 모든 것을 차단하거나 인터넷에 연결하기 위해 별도의 장치를 요구하는 대안은 직관적이지 않으며 사용자의 불만을 유발하고 생산성을 저해할 뿐입니다.이러한 가혹한 전술은 어쨌든 통하지 않는 경향이 있어 사용자로 하여금 해결 방법을 찾거나 단순히 보안 정책을 무시하도록 유도합니다.단 한 번의 클릭만 있으면 된다는 점을 기억하세요.

기업은 어떻게 대응할 수 있을까요?

모든 것이 사라진 것은 아닙니다.사용자 경험을 보호하고 생산성을 보호하는 동시에 랜섬웨어를 차단할 수 있는 보안 접근 방식이 있습니다.제로 트러스트에 대한 격리 기반 접근 방식은 랜섬웨어를 포함한 모든 멀웨어가 엔드포인트를 감염시키는 것을 방지할 수 있습니다.격리는 사용자가 웹을 탐색할 때 보호층을 만들어 인터넷과 기업 네트워크 사이에 가상 공백을 효과적으로 만드는 방식으로 작동합니다.격리를 결합하면 제로 트러스트 접근법, 알려진 활동과 알려지지 않은 잠재적 악성 활동이 모두 차단되므로 공격자가 네트워크에서 거점을 확보할 수 없으며 랜섬웨어는 엔드포인트에 도달할 수 있는 방법이 없습니다.

비판적으로 격리 기반 기술 사용자 경험을 방해하지 않으며 웹 페이지는 평소와 동일하게 보입니다.유일한 차이점은 투명하다는 것입니다. 멀웨어가 취약점을 악용할 위험이 전혀 없다는 것입니다.모든 이메일과 웹 트래픽은 이 격리 계층을 통과하며, 여기서 콘텐츠는 볼 수 있지만 실제로 엔드포인트에 다운로드되지는 않습니다.

랜섬웨어는 엔터프라이즈 보안의 가장 큰 위협이자 CISO의 관심사로 빠르게 부상하고 있습니다.상황이 너무 심해져서 핵 보유국 두 곳이 새로운 사이버 전쟁터를 놓고 다투고 있어 기업이 중간에 끼어 들고 있습니다.랜섬웨어를 물리칠 수 있는 유일한 방법은 제로 트러스트에 대한 격리 기반 접근 방식입니다.엔드포인트에 대한 액세스를 차단하면 사람들이 일하는 방식을 방해하지 않으면서 감염 가능성이 없어집니다.이제는 과거의 시대에 뒤떨어진 탐지 및 치료 접근 방식을 버리고 사용자, 애플리케이션, 데이터 및 비즈니스를 랜섬웨어 공격으로부터 보호하는 방법을 다시 생각해 볼 때입니다.

추가 정보를 보려면 여기를 다운로드하십시오. 가트너 리포트 랜섬웨어 공격으로부터 기업을 보호하는 모범 사례에 대해 알아보십시오.