랜섬웨어 공격자들, 다중인증을 능숙하게 무력화

Kant's IT/Issue on IT&Security

Kant Jo 2024. 9. 24. 22:19

보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당

www.boannews.com

랜섬웨어 공격의 확산
- 최근 연구에 따르면, 전체 기업의 90% 가 랜섬웨어 공격을 경험했으며, 그 중 75% 는 지난 1년 내에 공격당한 경험이 있음
- 인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함
다중인증 우회 증가
- 랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음
- 공격자들이 세션 하이재킹과 같은 기술을 활용해 다중인증을 무력화하는 방법에 점점 더 능숙해지고 있음
주요 공격 방법
- 피싱과 소셜 엔지니어링이 여전히 가장 빈번한 침투 방법
- 사람이 보안의 가장 약한 고리라는 사실이 여전히 중요하게 작용하고 있음
랜섬웨어 공격자들의 변화
- 공격자들은 심리전의 대가가 되어가고 있으며, 정보를 돈으로 전환하는 방법에도 점점 능숙해지고 있음
- 이는 공격자들이 보안 우위를 점점 더 확보하고 있음을 의미함