랜섬웨어뉴스

2020년 맨디언트 M-트렌드 보고서에 따르면, 아시아 태평양 지역에서 사이버 침해가 시작된  때부터 내부 보안팀에 의해 확인될 때까지 걸리는 공격 지속 시간의 중앙값이 평균 54일로 나타났다. 

이는 전년도 관찰된 중앙값인 204일 대비 73%나 낮은 수치다. 파이어아이 맨디언트 컨설턴트 집단은 이러한 눈에 띄는 감소 수치의 원인은 체류시간이 제로데이인 랜섬웨어 관련 침해 건수가 크게 늘어난 점(18%)에 있다고 분석했다.

이번 보고서에는 맨디언트가 2019년 관찰한 멀웨어군에 대해 자세히 설명돼 있으며, 그 중 41%는 이전에 본 적이 없는 유형으로 분석되었다.

대다수의 새로운 멀웨어 유형이 윈도우와 기타 플랫폼에 영향을 주었다는 점 또한 주목할 만하다. 파이어아이 맨디언트는 리눅스 또는 맥에만 영향을 미치는 새로운 멀웨어 유형을 발견했지만, 이의 활동은 아직 ​​미미한 수준이다.

공격 중 가장 많은 비중(29%)을 차지한 부분은 직접적인 금전적 이익을 얻기 위한 공격 유형이었다. 금품 착취, 몸값 요구, 카드 도용, 불법 이체 등이 포함된다. 다음으로 가장 많이 나타난 유형은 22%를 차지한 데이터 도난으로, 지적 재산권이나 최종 목표 도달을 위한 첩보 활동 등을 뒷받침한다.

랜섬웨어 공격이 쉬우면서도 공격자에게 지속적으로 재정적 이익을 가져다줄 수 있기 때문에 랜섬웨어가 보조 수단으로 지속적으로 이용될 것으로 예상하고 있다.

[ 아이티월드 ] 편집부​원문보기