최근 몇 년 동안, 금융 범죄의 점점 더 정교해진 형태는 사이버 범죄자들이 틈새를 찾고 점점 더 혁신적인 공격을 수행하도록 유도하고 있다. 상당한 재정적 이익의 약속은 이러한 사이버 범죄자들이 새로운 기술을 개발하고 이미 알려진 방법을 개선하도록 만듭니다, 사이버 범죄의 강탈 공격이 크게 증가하고 있다
버라이즌의 2024 데이터 유출 조사 보고서에 따르면, 모든 위반의 약 3분의 1(32%)이 랜섬웨어 공격이나 다른 유형의 갈취 기술과 관련이 있었습니다. 순수한 갈취 공격이 작년에 증가하여 현재 모든 위반의 9%를 차지하고 있다. 이 숫자는 지난 3년 동안 관찰된 것을 강화합니다: 랜섬웨어와 기타 강탈 위반의 조합이 재정적 동기를 가진 사이버 공격의 거의 3분의 2를 차지했습니다, 이 기간 동안 59%와 66% 사이에서 변동하고 있다
같은 방식으로, 지난 2년 동안, 재정적 동기가 있는 공격의 4분의 1(24%에서 25% 사이)은 프리텍스팅 기법을 포함했다, 사회 공학 공격의 한 범주, 허위 서사나 설득력 있는 구실이 만들어져 피해자가 개인 정보나 민감한 데이터를 공개하도록 유도할 때, 대부분이 비즈니스 이메일 사기(BEC) 사례를 나타냈다는 점에서, 회사를 대신하여 허위 이메일 메시지를 보내는 것과 관련된
랜섬웨어 공격은 기업에 파괴적인 영향을 미칩니다, 재정적으로나 기술적으로, 기업의 이미지를 심각하게 손상시킬 뿐만 아니라. 비록 결과가 거대하더라도, 이러한 공격은 종종 간단한 실행 사건으로 시작됩니다, 유출된 자격 증명이나 사회 공학 기법처럼. 이 초기 방법들, 기업들에 의해 종종 무시당하는, 사이버 침해로 이어져 수백만 달러의 손실과 고객 신뢰 상실을 초래할 수 있는 문을 열 수 있습니다, 마우리시우 파란호스에 대해 설명해 주세요, 브라질 Apura Cyber Intelligence의 CCO, 버라이즌 보고서에 기여한
파라뇨스는 사이버 범죄의 상황을 이해하는 것이 아푸라와 같은 기업이 범죄자들의 행동을 완화하기 위한 일련의 솔루션과 조치를 계속 개발하는 데 필수적인 열쇠라고 강조한다. 그래서, 데이터를 관찰하고 그로부터 가능한 한 많은 정보를 추출하려고 해야 한다
구체화하기 가장 쉬운 비용 중 하나는 상환 지급과 관련된 가치입니다. 올해 FBI의 인터넷 범죄 신고 센터(IC3) 통계 데이터 세트를 분석하면서, 구제금을 지불한 사람들의 경우 조정된 중간 손실(감독 기관의 자금 회수 후)은 약 46달러로 밝혀졌다.000. 이 값은 이전 해의 중앙값에 비해 상당한 증가를 나타냅니다, US$ 26이었다.000. 그럼에도 불구하고, 올해 강탈 시도의 4%만이 실제 손실로 이어졌다는 점을 고려하는 것이 중요하다, 작년 7%와 비교하여
데이터를 분석하는 또 다른 방법은 피해 조직의 총 수익에 대한 구제 요청의 비율을 관찰하는 것이다. 초기 인출 요청의 평균 금액은 1에 해당했습니다,조직의 총 수익의 34%, 0에서 변동하는 50%의 수요,13%와 8,30%. 이러한 광범위한 변동은 가장 심각한 경우 피해자의 총 수입의 최대 24%까지 요구할 수 있음을 나타냅니다. 이러한 가치 범위는 조직이 랜섬웨어 공격과 관련된 잠재적 직접 비용에 더 주의 깊게 주목하여 위험 시나리오를 실행하는 데 도움이 될 수 있습니다
많은 다른 요소들도 고려되어야 한다, 이 데이터는 랜섬웨어 공격의 재정적 차원을 이해하는 데 귀중한 출발점을 제공합니다. 이러한 공격의 증가하는 발생과 사이버 범죄자들이 사용하는 다양한 기술은 이러한 범죄와 관련된 위험과 재정적 영향을 완화하기 위한 지속적인 감시와 강력한 사이버 보안 전략의 필요성을 강화합니다.”, 파라뇨스에 대해 설명해 주세요
시스템 침입은 여전히 위반의 주요 패턴입니다, 사건에 반대하여, 서비스 거부 공격(DoS)이 여전히 지배하는 곳. 사회 공학 표준과 다양한 오류 표준 모두 작년부터 상당히 증가했습니다. 다른 한편으로, 기본 웹 애플리케이션 공격 패턴이 2023년 DBIR에서의 위치에서 급격히 하락했습니다. DBIR 보고서는 또한 MITRE ATT&CK의 가장 관련성 높은 기술과 다양한 이러한 패턴을 완화하기 위해 채택할 수 있는 인터넷 보안 센터(CIS)의 해당 주요 보안 통제를 제시합니다: 시스템 침입, 사회 공학, 웹 애플리케이션의 기본 공격, 다양한 오류, 서비스 거부 공격, 자산의 도난 또는 분실, 특권 남용
이 정보를 손에 쥐고, 조직은 방어력을 강화하고 사이버 범죄자들이 제기하는 도전에 더 잘 대비할 수 있다, 이렇게 끊임없이 진화하는 사이버 위협에 대해 보다 효과적인 보호를 보장합니다, 전문가가 말합니다
