랜섬웨어에 대한 경고 정보는 국가 사이버 보안 협회의 기술 연구부 책임자인 Vu Ngoc Son 전문가에 의해 공유되었습니다.

구체적으로, Vu Ngoc Son 씨에 따르면, 불과 지난 2주 동안 Double Extortion Ransomware 공격이 연이어 발생했으며 이는 2024년 사이버 공격의 주요 추세가 될 가능성이 높습니다. 이러한 형태의 공격의 최근 피해자로는 Schneider Electric, Kansas City Public Transportation Authority(미국), British Library, ESO Solutions(미국)이 있습니다.

이러한 형태의 사이버 공격에 대해 자세히 설명하면서, 국가 사이버 보안 협회의 전문가들은 더블 랜섬웨어가 피해자를 겨냥한 "테러" 공격의 한 형태라고 분석했습니다.

이에 따라 먼저 피해자의 컴퓨터 시스템이 느려지고 암호화로 인해 모든 데이터에 접근할 수 없게 됩니다. 피해자는 데이터 암호 해독 키를 되찾기 위해 몸값을 지불해야 합니다. 다음으로, 해커는 이 데이터를 암시장에서 계속 판매할 수 있으며, 이로 인해 데이터 유출 위험이 발생합니다. 판매된 데이터에는 피해자의 사업 및 생산 활동에 영향을 미치는 민감한 데이터가 포함되어 있을 수 있습니다.

네트워크 공격 3 1.jpg
해커의 이중 랜섬웨어 공격 다이어그램. (사진: NCS)

베트남에서는 최근 더블 랜섬웨어와 관련된 유사한 사건이 공식적으로 기록된 적은 없습니다. 하지만 시스템 관리자는 극도로 경계해야 합니다. 설날과 음력설 연휴 전은 해커들이 가장 좋아하는 시기이기 때문입니다. 이 시기에는 시스템이 오랫동안 "꺼져" 있고, 관리자들이 평소처럼 계속 근무하지 않아 공격을 받더라도 감지하기 어렵고, 평소처럼 신속하게 병력을 동원할 수 없어 사고를 처리하는 데 걸리는 시간도 길어집니다.

NCS 보고서에 따르면, 2023년에는 심각한 결과를 초래한 랜섬웨어 데이터 암호화 공격 사례도 많이 발생했습니다. 최대 83,000대의 컴퓨터와 서버가 데이터 암호화 맬웨어의 공격을 받은 것으로 기록되었으며, 이는 2022년 대비 8.4% 증가한 수치입니다.

특히 2023년 4분기에는 데이터 암호화 악성코드 공격 건수가 급증해, 올해 1~3분기 평균 대비 23%를 넘어섰습니다. 이 기간 동안 몇몇 주요 시설에서도 데이터 암호화 공격이 보고되었습니다. 2023년에 등장한 랜섬웨어 변종 수는 37,500개로 2022년 대비 5.7% 증가했습니다.

W-탄-콩-망-1-1pg-1.jpg
2024년 베트남의 4대 정보 보안 트렌드 중 하나는 기업과 조직을 대상으로 한 랜섬웨어 공격이 증가할 것으로 예측됩니다. (일러스트레이션: NS)

최근 발간된 2023년 베트남의 정보보안 손실 위험 보고서에 따르면, Viettel Cyber ​​Security의 기술 시스템은 베트남의 대기업과 조직을 대상으로 한 랜섬웨어 공격이 최소 9건 기록되었습니다. 이러한 공격으로 수백 GB의 데이터가 암호화되고 최소 300만 달러가 갈취당했으며, 타깃이 된 회사와 조직은 혼란을 겪고 막대한 피해를 입었습니다.

'서비스로서의 랜섬웨어' 추세가 확산되고 있으며 기업을 중심으로 확산되고 있습니다. 2023년 랜섬웨어의 영향을 가장 많이 받는 분야는 은행, 금융, 보험, 에너지 분야를 중심으로 한 대규모 조직과 기업입니다.

Viettel 사이버 보안 전문가들은 또한 기업과 조직을 대상으로 한 랜섬웨어 공격이 증가하는 것이 2024년 베트남의 4대 기술 및 정보 보안 트렌드 중 하나라고 언급했습니다. 전 세계와 베트남의 기업이 랜섬웨어의 희생자가 될 수 있습니다. 조직을 대상으로 한 랜섬웨어 공격으로 이어지는 주요 취약점은 종종 사람, 소프트웨어 취약점, 웹사이트 및 애플리케이션과 같은 인터넷의 디지털 자산에 초점을 맞춥니다.

랜섬웨어로부터 보호하기 위한 기업 조치에는 직원 교육에 중점을 두고, 가짜 링크가 포함된 이메일 형태의 공격에 대한 인식을 높이고, 피싱 감지를 강화하고 의심스러운 파일에 대한 초기 처리를 강화하는 것이 포함됩니다. 암호화 공격에 대비해 데이터 복구 및 백업 솔루션을 사용하여 데이터 무결성을 확보하세요.

이와 함께 기업에서는 위협 인텔리전스 등 정보보안 업데이트 솔루션의 활용을 확대하고, 공격 상황을 신속히 파악하여 선제적으로 대응해야 합니다. 디지털 자산과 취약성 관리에 집중하여, 중요 소프트웨어와 취약성 패치가 정기적으로 업데이트되어 공격 표면이 최소화되도록 합니다. 여러 계층의 인증을 통해 데이터 보호 및 액세스 솔루션을 구축합니다.

동시에 시스템 전체의 정보 보안 보호를 위한 계획을 수립하고, 정보 보안을 지속적으로 모니터링하며, 모든 계층의 보호 솔루션, 인력 처리 및 대응 절차, 시스템이 공격 대상이 되었을 때의 솔루션 등 사고 대응을 준비하는 것이 필요합니다.

2024년에는 스마트폰 사용자를 표적으로 삼는 새로운 맬웨어가 많이 등장할 것으로 예상됩니다. 2024년에는 스마트폰 사용자들이 Android와 iOS 운영 체제를 실행하는 기기를 포함해 휴대전화에 침투하고, 취약점을 악용하고, 휴대전화를 제어할 수 있는 새로운 유형의 맬웨어에 더 많이 노출될 것으로 예상됩니다.