서비스형 랜섬웨어, 해커 신규 비즈니스 모델로 자리 잡아
2022-08-25 11:41
MS, 사이버 시그널 보고서 통해 보안 위협 동향 발표
금전 갈취 공격 발생 요인과 RaaS가 미치는 영향 분석
금전 갈취 공격 발생 요인과 RaaS가 미치는 영향 분석
마이크로소프트(이하 MS)가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 '사이버 시그널(Cyber Signal)'을 25일 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.
보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략과 기술을 분석해 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다.
이번 보고서는 사이버 범죄 중 갈취 공격 발생 요인과 랜섬웨어 공격을 활발하게 하는 '서비스형 랜섬웨어(RaaS)' 영향력 증대에 대한 인사이트를 담았다.
사이버 범죄가 전문화·고도화되면서 RaaS가 업계 주요 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고, 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포하고 사이버 공격에 접근할 수 있게 됐다.
세계적으로 악명을 떨친 콘티(Conti)나 레빌(REVil) 등이 대표적인 RaaS며, 이들은 다양한 공격자에 의해 사용되고 있다. 특히 사이버 범죄의 분업·산업화로 네트워크에 대한 접근권한을 판매하는 '액세스 브로커(Access broker)' 등의 전문 역할까지도 생겨났다.
MS에 따르면 랜섬웨어 공격 80% 이상이 소프트웨어와 기기의 일반적인 환경 설정 오류를 통해 유입된다. MS 사이버 범죄 대응조직은 2021년 7월부터 2022년 6월까지 53만1000개 이상의 고유 피싱 인터넷 주소(URL)를 차단하고 5400개 이상의 피싱 도구를 제거했다. 또 도난당한 고객 비밀번호를 수집하는 데 사용된 1400개 이상의 악성 이메일 계정을 식별해 폐쇄했다.
개인이 피싱 이메일 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요한 시간은 평균 1시간 12분이다. 또 엔드포인트 위협의 경우, 기기 공격을 통해 공격자가 기업 네트워크에서 측면이동을 시작하는 데 드는 시간은 평균 1시간 42분에 불과했다.
바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며 "특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"고 말했다.
한편 MS는 위협 인텔리전스를 통해 매일 43조개의 위협 신호와 8500명 이상의 전문가를 통한 휴먼 인텔리전스로 위협 상황을 폭넓게 파악한다. 이를 기반으로 기업이 해당 정보를 활용해 사이버 위협을 사전에 방지하고 차단할 수 있도록 지원하고 있다.
이번 보고서의 자세한 내용은 MS 공식 블로그에서 확인할 수 있다.
보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략과 기술을 분석해 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다.
이번 보고서는 사이버 범죄 중 갈취 공격 발생 요인과 랜섬웨어 공격을 활발하게 하는 '서비스형 랜섬웨어(RaaS)' 영향력 증대에 대한 인사이트를 담았다.
사이버 범죄가 전문화·고도화되면서 RaaS가 업계 주요 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고, 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포하고 사이버 공격에 접근할 수 있게 됐다.
세계적으로 악명을 떨친 콘티(Conti)나 레빌(REVil) 등이 대표적인 RaaS며, 이들은 다양한 공격자에 의해 사용되고 있다. 특히 사이버 범죄의 분업·산업화로 네트워크에 대한 접근권한을 판매하는 '액세스 브로커(Access broker)' 등의 전문 역할까지도 생겨났다.
MS에 따르면 랜섬웨어 공격 80% 이상이 소프트웨어와 기기의 일반적인 환경 설정 오류를 통해 유입된다. MS 사이버 범죄 대응조직은 2021년 7월부터 2022년 6월까지 53만1000개 이상의 고유 피싱 인터넷 주소(URL)를 차단하고 5400개 이상의 피싱 도구를 제거했다. 또 도난당한 고객 비밀번호를 수집하는 데 사용된 1400개 이상의 악성 이메일 계정을 식별해 폐쇄했다.
개인이 피싱 이메일 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요한 시간은 평균 1시간 12분이다. 또 엔드포인트 위협의 경우, 기기 공격을 통해 공격자가 기업 네트워크에서 측면이동을 시작하는 데 드는 시간은 평균 1시간 42분에 불과했다.
바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며 "특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"고 말했다.
한편 MS는 위협 인텔리전스를 통해 매일 43조개의 위협 신호와 8500명 이상의 전문가를 통한 휴먼 인텔리전스로 위협 상황을 폭넓게 파악한다. 이를 기반으로 기업이 해당 정보를 활용해 사이버 위협을 사전에 방지하고 차단할 수 있도록 지원하고 있다.
이번 보고서의 자세한 내용은 MS 공식 블로그에서 확인할 수 있다.