2020년 요약: 올해 주목할만한 사이버 공격

오늘은 올해 가장 큰 사이버 공격에 대해 살펴보겠습니다. 2020년이 무언가를 증명했다면, 사이버 범죄자들은 ​​결코 기회를 놓치지 않고 팬데믹은 놓치기에는 너무 좋은 기회를 제공했습니다.

올해 초 많은 기업이 사무실에서 쫓겨나면서(많은 기업이 여전히 재택근무 조건에서 운영되고 있음), 일반적으로 사무실 환경에 존재하는 사이버 보안 예방 조치가 사라지고 많은 근로자가 자신의 장치에 남겨졌습니다(여러 면에서 ).

이는 수백만 명의 사람들이 적절한 사이버 보호 장치 없이 작업한다는 것을 의미했습니다. 해커가 노릴 수 있는 많은 불안을 혼합에 추가하면 보안 관점에서 재난에 대한 레시피가 있습니다.

2020년이 사이버 공격의 벤치마크 해였다는 사실은 그다지 놀라운 일이 아닙니다. 추정치에 따르면 2020년 첫 6개월 동안에만 유출된 데이터 기록이 다른 어떤 해보다 많았습니다.

올해 가장 큰 사이버 공격 중 일부와 그로부터 배운 점을 정리해 보겠습니다.

트위터

2020년 여름, 트위터는 예상치 못한 공격의 희생자가 되었습니다.

Apple에서 Bill Gates, Kim Kardashian에 이르기까지 최소 130개의 유명 계정이 해킹당하고 횡령되었으며 궁극적으로 사용자가 연결된 주소로 돈을 보내도록 부추기는 비트코인 ​​사기를 조장하는 데 사용되었습니다.

가해자들은 주소가 블랙리스트에 오르기 전에 수만 달러를 모았습니다. 결국 플로리다의 십대 청소년과 다른 2명이 체포되어 기소되었습니다.

그들은 그것을 어떻게 했습니까?

해커는 회사의 IT 부서인 것처럼 가장하여 Twitter 소비자 지원 및 기술 지원에 전화를 걸어 직원들에게 자신이 만든 더미 사이트로 이동하여 암호를 "재설정"하도록 지시했습니다. 실제로는 정보를 입력하고 전달했을 뿐입니다. 바로 해커에게.

전화를 받은 대부분의 Twitter 직원은 문제가 있다고 추측하고 하루 일과를 계속하기 전에 IT 보안에 메시지를 전달했습니다.

그러나 일부는 계정 도용으로 이어지는 계략에 빠졌습니다.

해커들과 함께 한 여름 트위터는 직원들에게 피싱 공격에서 무엇을 찾아야 하는지 교육하는 것이 얼마나 중요한지 다시 한 번 보여주었습니다. 사이버 범죄자가 필요한 것을 얻으려면 한 사람만 있으면 됩니다.

영향을 받는 계정 수: 130개 이상

솔라윈드

보다 최근의 매우 심각한 공격은 러시아 정보 기관이 수행한 SolarWinds 침해입니다.

SolarWinds는 다양한 회사에 IT 관리 서비스를 제공하므로 지금까지 Microsoft 및 미국 재무부와 같은 다양한 기업을 포함하는 공격 규모가 상당합니다.

SolarWinds는 총 18,000명의 고객에게 연락하여 공격 중에 손상되었음을 알렸습니다.

그들은 그것을 어떻게 했습니까?

해커는 SolarWinds가 Orion 솔루션을 업데이트하는 데 사용하는 시스템에 액세스할 수 있었습니다.

거기에서 그들은 롤아웃이 예정된 새로운 업데이트에 악성 코드를 삽입했습니다. 고객이 제품을 업데이트할 때 의도치 않게 위험한 맬웨어도 설치하게 되었습니다.

이 공격은 피싱을 통해 사용자나 직원을 속이려고 시도하는 대신 훨씬 더 효과적인 방법을 나타냅니다. 사용자가 직접 해킹된 것이 아니라 트로이 목마 방법의 희생자입니다.

기업은 네트워크에 대한 포괄적인 모니터링 시스템을 갖추고 있어야 하며, 여기에는 시스템에서 존재해서는 안 되거나 자격이 제대로 부여되지 않은 사용자를 식별하는 데 도움이 되는 기계 학습 및 위협 탐지가 통합되어 있어야 합니다.

관련 게시물: 차세대 안티바이러스란 무엇입니까?

영향을 받는 계정 수: 18,000개 이상

참고: Impact Networking은 SolarWinds와 파트너 관계를 맺고 있지만 이 해킹의 영향을 받지 않았습니다.

블랙보

Blackbaud는 100개국의 45,000개 비영리 조직에 IT 서비스를 제공합니다.

2020년 5월 Blackbaud는 병원, 대학, 학교의 시스템을 암호화하고 중요한 데이터에 대한 액세스를 차단하는 랜섬웨어 공격을 받았습니다.

결국 Blackbaud는 도난당한 데이터가 삭제되었다는 보장을 받는 대가로 해커들이 요구한 몸값을 지불하는 데 동의했습니다.

그들은 그것을 어떻게 했습니까?

지금까지 Blackbaud 공격의 배후는 밝혀지지 않았지만 점차 보편화되는 '이중 갈취' 수법을 추구했습니다. 즉, 회사의 파일을 복호화하는 대가로 대가를 요구하고 추가로 요구하거나 데이터를 공개하는 것입니다.

이 특별한 경우 Blackbaud는 바위와 어려운 곳 사이에 갇혔습니다. 비영리 단체에 서비스를 제공하는 비즈니스는 데이터와 운영 프로세스를 보호해야 하는 극심한 압박을 받고 있습니다. 많은 사람들이 대속물을 지불하는 데 동정심을 보일 것입니다.

그러나 랜섬웨어 사례에 돈을 지불하는 것은 계속해서 기술을 개선하고 다른 비즈니스를 공격할 해커를 대담하게 만들 뿐입니다.

랜섬웨어 공격으로 인해 기업은 지난 한 해 동안 약 80억 달러의 손실을 입었습니다.

영향을 받는 사람의 수: 6백만 명 이상

사육제

해커가 환대 산업을 표적으로 삼는 것은 드문 일이 아닙니다. 환대 산업은 중요한 개인 고객 정보의 금광에 불과합니다.

2018년에 발생한 메리어트 침해 사건은 접객업에서 침해가 얼마나 심각한지 보여주는 가장 좋은 예 중 하나입니다.

Carnival Corporation은 2020년 8월 랜섬웨어 공격의 희생자임을 밝혔으며 고객에게 데이터가 오용될 가능성이 낮다고 말했습니다.

그들이 어떻게 반응했는지

Carnival 공격의 흥미로운 측면은 반드시 공격의 규모나 수행 방식이 아니라 회사 자체의 대응 방식입니다.

그들은 즉시 소량의 개인 데이터 만 도난 당했다고 말했지만 그 개인 데이터가 무엇인지에 대해서는 언급하지 않았습니다. 해커들이 요구한 몸값을 지불했는지 여부도 불분명하다.

비즈니스에 침해가 발생하면 가능한 한 빨리 운영을 시작하고 실행할 수 있는 비즈니스 연속성 시스템을 갖추는 것이 중요합니다.

IT 의사 결정권자는 조직이 외부 공격에 취약하다고 믿는 데 사실상 만장일치이며, 이러한 의사 결정자 중 71%는 공격에 대비할 사이버 보안 인프라가 없다고 말합니다.

관련 게시물: 접객업에서 데이터 유출 방지

결론

오늘날 랜섬웨어 공격이 만연하고 적절한 보호 없이 이를 방지하는 기업의 규정 준수로 인해 서비스로서의 랜섬웨어(ransomware-as-a-service)라는 산업이 등장했습니다.

이러한 행위자가 자신의 작업에 대해 보상을 받으면 캠페인의 정교함이 증가하고 더 많은 랜섬웨어 공격이 예상될 수 있습니다.

어쨌든 기업은 시스템에 대한 공격으로부터 기업을 보호할 수 있는 적절한 사이버 보안 관행에 투자해야 합니다.

회사가 공격에 대한 완전한 보험에 가입하더라도 그것만으로는 고객을 위로할 수 없으며 데이터 유출로 인한 평판 손상은 막대한 비용을 초래합니다.

조직이 사이버 보안 프로그램을 최신 상태로 평가하고 확인하는 것이 그 어느 때보다 중요합니다.

블로그를 구독하여 비즈니스 기술에 대한 더 많은 통찰력을 얻고 마케팅, 사이버 보안 및 기타 기술 뉴스와 동향에 대한 최신 정보를 얻으십시오(걱정하지 마십시오. 귀찮게 하지 않겠습니다).