LockBit과 같은 조직을 폐쇄하고 Radar를 압수하는 등 법 집행 기관의 최근 성과에도 불구하고 랜섬웨어 환경은 여전히 강력하며 둔화될 조짐을 보이지 않습니다. 사이버 보안 회사인 Recorded Future의 랜섬웨어 전문가이자 위협 인텔리전스 분석가인 Allan Liska는 해커들이 계속해서 상당한 수익을 거두면서 2024년이 획기적인 해가 될 것이라고 예측합니다. 데이터 도난 활동. Liska에 따르면 런던에서 TechCrunch와 대화한 사람, 랜섬웨어 발생 증가 속도가 느려질 수는 있지만 공격 빈도 및 피해자에 대한 몸값 지불 측면에서 올해는 여전히 이전 기록을 깨뜨릴 것으로 예상됩니다.
러시아 사이버 범죄 집단 ALPHV가 수백만 명의 미국인 개인 의료 정보를 훔친 사건 이후 Change Healthcare가 지불한 2,200만 달러라는 놀라운 금액을 포함하여 2024년에 처음으로 여러 개의 8자릿수 몸값이 지불되었습니다. 침해에 책임이 있는 ALPHV와 자회사 간의 불일치로 인해 이번 에피소드에서는 랜섬웨어 그룹 간의 내부 갈등이 강조되었습니다.
Lapsus$ 및 Scattered Spider와 같이 특히 MGM Hotels 및 Transport for London에서 대규모 해킹을 수행한 젊고 경험이 많은 해커의 출현은 Liska가 강조한 또 다른 걱정스러운 추세입니다. 영어를 잘하고 대기업을 표적으로 삼는 데 능숙한 이 젊은 해커들은 올해 들어 30% 이상 증가한 데이터 탈취 전용 공격의 증가에 속합니다. Liska는 많은 새로운 위협 행위자들이 대량의 데이터 수집을 선호하여 암호화 기반 전략을 포기하고 있으며 이를 통해 운영을 단순화하면서도 여전히 강력한 결과를 생성하고 있다고 말합니다.
이 변화는 광범위한 결과를 가져옵니다. Liska는 10대 해커들에 의해서만 자행되는 갈취 공격이 증가함에 따라 암호화폐 거래소를 공격하는 등 더욱 노골적인 도난 방법이 발생할 가능성을 경고합니다. 또한, 개인 정보를 사용하여 비용을 지불할 의사가 없는 피해자를 착취하기 위해 공격자가 사용하는 전략이 늘어나고 있으며, 이로 인해 사이버 위협이 실제 위협으로 변할 수 있다는 점에 대한 우려를 표명합니다.
Liska에 따르면, 미국 선거 결과는 향후 랜섬웨어가 어떻게 전개되는지에 상당한 영향을 미칠 수 있습니다. 가능한 해결책을 살펴보면서 Liska는 몸값 지불을 금지하는 것이 완벽한 해결책은 아니지만 랜섬웨어 경제를 혼란에 빠뜨리는 가장 효과적인 방법이 될 것이라고 인정했습니다. 올해 랜섬웨어 운영자에 대해 수많은 경찰 조치가 취해졌음에도 불구하고 공격은 여전히 8자리 지불금 약속으로 인해 장려되고 있습니다.
Code Labs Academy의 전문가가 진행하는 사이버 보안 부트캠프로 내일을 보호하세요.