최근 몇 년 동안 금융 범죄의 정교함이 높아지면서 사이버 범죄자들은 취약점을 찾고 점점 더 혁신적인 공격을 수행하려고 하고 있습니다. 막대한 재정적 이익에 대한 약속은 이러한 가상 범죄자들이 새로운 기술을 개발하고 이미 알려진 방법을 개선하게 만들어 사이버 협박 공격이 크게 증가하는 결과를 초래합니다.
Verizon의 2024 데이터 유출 조사 보고서에 따르면, 모든 침해의 약 3분의 1(32%)이 랜섬웨어 공격 또는 기타 협박 기법과 관련이 있습니다. 순수한 협박 공격이 지난해 증가했으며 현재 전체 위반의 9%를 차지하고 있습니다. 이 숫자들은 지난 3년 동안 관찰된 것을 강화합니다: 랜섬웨어와 기타 협박 침해의 조합은 금융 동기를 가진 사이버 공격의 거의 3분의 2를 차지했으며, 이 기간 동안 59%에서 66% 사이를 오갔습니다.
마찬가지로, 지난 2년 동안 금융 동기 공격의 4분의 1(24%에서 25% 사이)이 사기성 이야기 또는 그럴듯한 구실을 만들어 피해자가 개인 또는 민감한 정보를 공개하도록 설득하는 사회공학 공격의 일종인 프리텍스팅 기법을 사용했으며, 이 중 대부분은 기업 이메일 침해(BEC) 사례로, 회사 이름으로 위조된 이메일 메시지 발송을 포함한다.
랜섬웨어 공격은 기업에 재정적, 기술적 측면 모두에서 치명적인 영향을 미치며, 기업 이미지에도 심각한 손상을 입힙니다. 비록 그 결과가 크지만, 이러한 공격은 종종 유출된 자격 증명이나 사회 공학 기법과 같은 간단한 실행 사고로 시작됩니다. 이러한 초기 방법들은 종종 기업에 무시되기 쉽지만, 이는 수백만 달러의 손실과 고객 신뢰 상실로 이어지는 사이버 침입의 문을 열 수 있습니다,”라고 브라질의 Apura Cyber Intelligence의 CCO인 마우리시오 파라노스가 설명했으며, 그는 Verizon 보고서에 협력했습니다.
파란호스는 사이버 협박 환경을 이해하는 것이 Apura와 같은 기업이 범죄자의 활동을 완화하기 위한 다양한 솔루션과 조치를 계속 개발하는 데 핵심적이라고 강조합니다. 그래서 데이터를 관찰하고 가능한 한 많은 정보를 추출하려고 노력하는 것이 필요합니다.
가장 쉽게 정량화할 수 있는 비용 중 하나는 구제금 지급과 관련된 비용입니다. 이번 해 FBI의 인터넷 범죄 신고 센터(IC3)의 통계 데이터 세트를 분석한 결과, 금전 회수 후 조정된 중위 손실액(구조금 회수 후)을 지불한 사람들의 경우 약 4만 6천 달러인 것으로 밝혀졌습니다. 이 값은 전년의 중앙값인 26,000달러에 비해 상당한 증가를 나타냅니다. 그러나 올해 실제 손실로 이어진 협박 시도는 4%에 불과하며, 작년의 7%와 비교할 때 중요한 차이가 있습니다.
데이터를 분석하는 또 다른 방법은 구조 요청을 피해 조직의 총 수입에 대한 백분율로 보는 것입니다. 초기 인출 요청의 평균 금액은 조직의 총 수익의 1.34%에 해당했으며, 요청의 50%는 0.13%에서 8.30% 사이에 분포되어 있습니다. 이 광범위한 변동은 일부 심각한 사례가 피해자의 총 수입의 최대 24%까지 요구할 수 있음을 나타냅니다. 이 가격 범위는 조직이 랜섬웨어 공격과 관련된 잠재적 직접 비용에 더 주의를 기울이면서 위험 시나리오를 실행하는 데 도움이 될 수 있습니다.
비록 많은 다른 요인들도 고려되어야 하지만, 이 데이터는 랜섬웨어 공격의 재무적 측면을 이해하는 데 귀중한 출발점을 제공합니다. 이러한 공격의 증가와 사이버 범죄자들이 사용하는 다양한 기법들은 지속적인 감시와 강력한 사이버 보안 전략의 필요성을 강화하며, 이러한 범죄와 관련된 위험과 재무적 영향을 완화하는 데 중요합니다.라고 파르나스는 설명합니다.
시스템 침입은 여전히 주요 위반 패턴이며, 서비스 거부(DoS) 공격이 여전히 지배적인 사고와는 대조적입니다. 사회 공학 패턴과 다양한 오류 패턴 모두 작년 이후로 상당히 증가했습니다. 반면, 기본 웹 애플리케이션 공격 패턴은 2023년 DBIR에서의 순위가 급격히 하락했습니다. DBIR 보고서에는 MITRE ATT&CK의 가장 관련성 높은 기법과 이를 완화하기 위해 채택할 수 있는 인터넷 보안 센터(CIS)의 핵심 보안 통제도 함께 제시되어 있으며, 이는 시스템 침입, 사회 공학, 웹 애플리케이션의 기본 공격, 다양한 오류, 서비스 거부(DoS), 자산 도난 또는 분실, 권한 남용 등을 포함합니다.
이 정보를 바탕으로 조직들은 방어를 강화하고 사이버 범죄자들이 제기하는 도전에 더 잘 대비할 수 있으며, 따라서 끊임없이 진화하는 사이버 위협에 대해 보다 효과적인 보호를 보장할 수 있다고 전문가가 말합니다.
