랜섬웨어 공격을 당하는 경우 신속한 랜섬머니 지급을 위해 비트코인을 비축하고 있는 기업들이 많다는 흥미로운 연구 결과가 발표되었다. 미국의 가상화 다국적 기업 시트릭스 시스템즈社는설문업체 Censuswide社에 의뢰해 직원수 250명 이상의 영국 IT 업체 사이버보안 담당자 250명을 대상으로 설문조사를 실시했는데, 응답자의 33%가 랜섬웨어 공격에 대비해 현재 비트코인을 구매하고 있다고 대답했다고 한다. 기업 규모가 작을수록 랜섬머니를 지급할 준비가 더 […]
랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
최근 미국과 캐나다 병원을 대상으로 랜섬웨어 공격이 잇달아 발생하면서 지난 2월 스페인에서 열렸던 글로벌 보안회사 카스퍼스키랩 주최 보안 행사(Security Analyst Summit 2016)에서 있었던 병원 침투 테스트를 주제로 한 발표가 주목을 받고 있다. 발표 내용은 이렇다. 카스퍼스키랩 연구원 서지 로즈킨(Sergey Lozhkin)은 어느 날 인터넷에 접속된 병원 의료 장비들을 검색했다. Shodan으로 찾아낸 MRI 스캐너, 심전도 장비, 방사선 […]
러시아 및 동유럽 해커들이 콜센터까지 차리고 랜섬웨어 피해자들에게 돈 지급하는 절차를 안내하고 있다고 미국 LA Times는 전 미국 비밀경호국 수석정보비밀 사무관이었던 트렌드마이크로 전략 부사장 말을 인용해 보도했다. 기사 요약은 다음과 같다: [기사요약] 3주 전 美 캘리포니아주 병원 세 곳 시스템이 맬웨어에 감염되어 모든 데이터가 암호화 되었다. 공격자는 암호를 해제하는 조건으로 1만7천 달러를 비트코인으로 지급할 것을 […]
