랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다
- 랜섬웨어 공격의 확산
- 최근 연구에 따르면, 전체 기업의 90% 가 랜섬웨어 공격을 경험했으며, 그 중 75% 는 지난 1년 내에 공격당한 경험이 있음
- 인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함
- 다중인증 우회 증가
- 랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음
- 공격자들이 세션 하이재킹과 같은 기술을 활용해 다중인증을 무력화하는 방법에 점점 더 능숙해지고 있음
- 주요 공격 방법
- 피싱과 소셜 엔지니어링이 여전히 가장 빈번한 침투 방법
- 사람이 보안의 가장 약한 고리라는 사실이 여전히 중요하게 작용하고 있음
- 랜섬웨어 공격자들의 변화
- 공격자들은 심리전의 대가가 되어가고 있으며, 정보를 돈으로 전환하는 방법에도 점점 능숙해지고 있음
- 이는 공격자들이 보안 우위를 점점 더 확보하고 있음을 의미함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
개인정보 보호를 위한 2024년도 내정보지킴이 캠페인 시작 (0) | 2024.09.24 |
---|---|
서울시 정보보안과 신설 (1) | 2024.09.24 |
중소기업 사이버보안 강화 (1) | 2024.09.24 |
대규모유통업법·전자금융거래법 개정안 공청회 (2) | 2024.09.24 |
달라지는 개인정보 동의 제도 (0) | 2024.09.24 |