header-logo

인공지능 기반 마케팅 커뮤니케이션

면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.


랜섬웨어의 진화

Aug 17, 2023 1:03 PM ET

랜섬웨어는 기업, 정부, 일반 사용자 모두에게 점점 더 큰 위협이 되고 있습니다. 랜섬웨어 공격은 수백만 달러에 달하는 금전적 피해를 입힐 수 있으며 기밀 정보까지 위험에 빠뜨릴 수 있습니다.

간단히 말해서 랜섬웨어 공격은 범죄자가 컴퓨터에 액세스하여 파일을 암호화하여 액세스할 수 없게 만드는 사이버 공격입니다. 그런 다음 사이버 범죄자는 파일 잠금을 해제하는 대가로 몸값을 요구합니다.

랜섬웨어는 한동안 존재해 왔지만 지난 몇 년 동안 크게 진화했습니다. 1989년 랜섬웨어의 초기 시작부터 현재까지 랜섬웨어의 진화에 대해 알아보려면 계속 읽어보세요.

1989년 초기의 랜섬웨어

최초로 알려진 랜섬웨어 공격은 1989년 에이즈 트로이 목마로 알려진 물리적으로 시작되었습니다. 트로이 목마 공격은 합법적인 소프트웨어로 위장한 멀웨어입니다.

이 공격은 비교적 간단한 바이러스를 유포하여 사용자의 컴퓨터 파일을 잠그고 사용자가 다시 액세스할 수 있도록 금전을 요구했습니다. 이 공격은 세계보건기구(WHO)의 에이즈 컨퍼런스에서 생물학자 조셉 팝이 약 2만 개의 감염된 플로피 디스크를 행사 참가자들에게 배포했기 때문에 붙여진 이름입니다.

디스크를 삽입하면 메시지가 팝업되었습니다:

당시에는 인터넷이 보급되지 않았기 때문에 이 공격이 널리 퍼지지는 않았습니다.

2000년대까지 주목할 만한 사건 없음

에이즈 트로이 목마 이후 10년 이상 랜섬웨어가 많이 나타나지 않았습니다. 하지만 2005년에는 GPCode라는 새로운 형태의 랜섬웨어가, 2006년에는 Archiveus라는 랜섬웨어가 등장했습니다.

이 시기의랜섬웨어 공격은 일반적으로 사이버 범죄자가 사용자의 컴퓨터를 감염시킨 후 액세스 권한을 되찾기 위해 금전을 요구하는 AIDS 트로이 목마와 동일한 패턴을 따랐습니다. 그러나 이러한 공격은 주로 이메일 피싱 사기나 트로이 목마를 통해 배포되는 디지털 방식으로 배포되었습니다.

2009년부터 암호화를 사용하기 시작한 랜섬웨어 공격자

2009년에는 암호화와 암호화폐가 도입되면서 랜섬웨어가 주류가 되었고 더욱 파괴적이 되었습니다. 이러한 암호화는 암호화를 깨고 파일을 되찾는 것을 더 어렵게 만들었습니다.

이는 향후 더욱 공격적인 랜섬웨어 전략의 토대를 마련한 전환점이 되었습니다. 랜섬웨어 공격은 기업과 조직을 표적으로 삼기 시작했고 몸값 요구가 급증했습니다.

2016년에는 더 많은 범죄 활동과 서비스형 랜섬웨어(RaaS)가 등장했습니다.

암호화를 사용하여 멀웨어를 설치하는 크립토웜 공격 중 주목할 만한 공격은 2017년의 \'워너크라이\' 공격이었습니다. 워너크라이 공격은 150개국에서 30만 대 이상의 컴퓨터에 영향을 미쳤습니다.

비슷한 시기에 랜섬웨어의 진화는 서비스형 랜섬웨어(RaaS)의 등장으로 이어졌습니다.

RaaS는 기술 지식이 거의 없는 사기꾼도 랜섬웨어 공격을 수행할 수 있는 구독 기반 서비스입니다. 기본적으로 범죄자는 코딩 기술 없이도 랜섬웨어 변종을 대여하여 공격을 시작할 수 있습니다.

이러한 접근 용이성 때문에 최근 몇 년 동안 랜섬웨어 공격이 급증했습니다.

2021년 5월 콜로니얼 파이프라인 공격까지 이어지다

2021년 5월에 발생한 콜로니얼 파이프라인 공격은 현재까지 가장 주목받은 랜섬웨어 공격 중 하나로 꼽힙니다.

이 공격은 다크사이드라는 그룹이 랜섬웨어를 사용하여 파이프라인의 시스템을 잠그고 5백만 달러의 비트코인을 몸값으로 요구했습니다. 이 공격으로 인해 미국 동부 전역에 광범위한 연료 부족이 발생하고 심각한 혼란이 발생했습니다.

결론: 랜섬웨어 공격은 계속될 것입니다.

랜섬웨어는 1989년의 단순한 에이즈 트로이 목마 이후 많은 발전을 거듭해 왔습니다.

랜섬웨어 공격은 점점 더 정교해지고 광범위하게 확산되어 전 세계적으로 막대한 재정적, 사회적 피해를 입히고 있습니다. 오늘날 랜섬웨어 공격은 가볍게 여겨서는 안 되는 심각한 위협입니다. 개인, 기업, 정부는 이러한 위협을 인식하고 필요한 예방 조치를 취하여 공격이 발생하지 않도록 사전에 예방해야 합니다. 서로 협력하고 최신 정보를 파악하면 이러한 피해를 주는 사이버 공격으로부터 자신과 조직을 보호할 수 있습니다.


iCrowdNewswire
Tags:   Korean, United States, Wire