랜섬웨어 그 표적은 누가될까요 ?
ICT에 따르면 랜섬웨어 공격은
개인적인 표적보다는 지불금에만 관심이 있다고 해요
그렇기 때문에 소규모팀이 수백만 개의
시스템을 손쉽게 감염시켜 대가를 요구하죠
그 표적에 대해서 알아보도록 하죠
일반사용자
사이버 보안 영역에서 가장 약한 연결고리로
보여지며 가장 풍부한 자원이자 가장 취약한 표적입니다
쉽게 압박을 받거나 랜섬웨어의 기술적 솔루션에 능하지못한
악성 해커들이 가장 성공 가능성이 높은 표적중에 하나입니다.
기업
기업들은 규모에 상관없이 매일 활동을 지속하기 위해
시스템에 의존을 하고 있습니다.
카페라고 예외는 아니죠 POS 또한 시스템이니까요
기업들은 시스템 보안 또한 구축하는데 돈이 많이들다보니
대다수의 기업은 보안에 허점이 많은 편이기에
랜섬웨어의 주된 표적이 되고 있는 상황이죠
여러기업에게 시스템 다운타임은
수입과 명예의 손실과도 같기때문에
대가를 지불할 가능성 또한 가장 큽니다.
정부기관
정부기관은 좀 의외라 생각할수도 있지만
악성코드 공격을 받는 경우가 많은편이죠
경찰서와 주/지방 정부등의 소규모 조직은
최근 랜섬웨어 공격의 표적이 되고 있는 상황입니다
2016년 2월 멜로즈 경찰서는 법률 집행관들이 사고 보고서를
기록하는 프로그램 툴에 대해 랜섬웨어 공격을 받았죠
이 암호화를 풀기위해 그 대가를 지불했다고 합니다.
긴급시설 ( 병원 , 서비스 )
의료기관 및 긴급서비스를 하는 기관 또한
공격의 표적이 되고 있습니다.
시스템에 접근하지 못하면 생명이 위험해질 수도 있는
이런 대상의 경우는 랜섬웨어 위협자들에게 군침도는 표적이죠
병원의 한가지 예로는 16년 2월5일 HPHMC 소속 시스템이
랜섬웨어에 감염되어 10일날 행정당국은 1만7000달러를 지불했습니다
또한 LA보건국의 컴퓨터 5대가 랜섬웨어 변종에 감염되어
지불을 거절했으며 백업으로 시스템을 복원했습니다.
교육기관
초 중 고 대 너나 할것없이
누구나 랜섬웨어 공격의 표적이 될가능성이 크죠
정보 전달이 중요한 교육시스템인 만큼 노리곤 합니다
16년 2월 사우스캐롤라이나의 호리카운티 초등학군은
FBI조사결과 다른 대안이 없자 25개 서버를 위해
8500달러를 지불한적이 있죠
종교기관
종교기관들은 직원들이 피싱이메일에 대한
교육을 잘 받지 않은 상태기 때문에
사이버 위협에 대해 몰라 네트워크가 악성코드에
감염되는 사례가 많습니다
16년 2월 말 오레곤 힐소보로의 교회 2곳이
랜섬웨어공격의 표적이 되었는데
변종 랜섬웨어에 감염되어 570달러를 지불했고
다른 한곳은 지불을 거부하여 백업하였습니다
금융기관
금융기관의 경우 돈을 가장 많이 다루는만큼
표적이 되기도 쉽습니다 여러곳의 표적이 될수있죠
금융기관 관련해서는 고객정보를 해킹하여
스팸이메일을 발송한뒤 악성코드로 인해
랜섬웨어 공격이 들어가게 된거죠
그뒤 피해자들에게는 약 50만원 가량의 돈을
지불하도록 요구하기도 했었죠
이처럼 다양하게 랜섬웨어 공격이 일어나고 있는데
이를 방지 하기 위해 노력하는 분들이 있습니다
바로 정보보안전문가 라고 불리우는 화이트해커 직업이죠
이러한 직업군이 하는 업무는
백신개발 / 악성코드분석 / 시스템,네트워크 보안구축 등의
업무를 수행하고 있는데
랜섬웨어 와 같은 해킹공격이 다양해지면서
점차 기업에서는 필수적인 인재로
수요는 많으나 공급이 부족한 상황이죠
쉽게말해 인력난에 시달리고 있는 중입니다.
이러한 정보보안전문가 관련해서 관심있는부분은
언제든지 편하게 연락주시면 답변드리겠습니다 ^^
'☆ H o t N e w s' 카테고리의 다른 글
| 정보보안 컨퍼런스 소개 (0) | 2016.08.05 |
|---|---|
| 국가 투자 IOT, 클라우드, 빅데이터 기술들 (0) | 2016.05.24 |
| SK 인공지능 서비스 브랜드 ' 에이브릴(Aibril) ' (0) | 2016.05.11 |
| 인공지능 사이버보안 기술 공동 개발 한-미 (0) | 2016.05.02 |
| 랜섬웨어 이젠 기업PC 및 네트워크까지 !? 해킹보안위험수준 (0) | 2016.04.15 |
