Kant's IT/Issue on IT&Security

랜섬웨어 공격자들, 다중인증을 능숙하게 무력화

Kant Jo 2024. 9. 24. 22:19

랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다

 

랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다

보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당

www.boannews.com

 

  • 랜섬웨어 공격의 확산
    • 최근 연구에 따르면, 전체 기업의 90%랜섬웨어 공격을 경험했으며, 그 중 75%지난 1년 내에 공격당한 경험이 있음
    • 인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함
  • 다중인증 우회 증가
    • 랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음
    • 공격자들이 세션 하이재킹과 같은 기술을 활용해 다중인증무력화하는 방법에 점점 더 능숙해지고 있음
  • 주요 공격 방법
    • 피싱소셜 엔지니어링이 여전히 가장 빈번한 침투 방법
    • 사람이 보안의 가장 약한 고리라는 사실이 여전히 중요하게 작용하고 있음
  • 랜섬웨어 공격자들의 변화
    • 공격자들은 심리전의 대가가 되어가고 있으며, 정보를 돈으로 전환하는 방법에도 점점 능숙해지고 있음
    • 이는 공격자들이 보안 우위를 점점 더 확보하고 있음을 의미함