비즈니스 및 엔터프라이즈 세계가 점점 더 가상 공간으로 이동함에 따라 사이버 범죄자들에게 더욱 취약해집니다. 우리는 더 이상 은행 강도들이 총을 쏘며 금융 기관 내부에서 돈을 벌어 큰 돈을 버는 시대에 살고 있지 않습니다.
대신 그들은 온라인 세계에 조용히 숨어 기회를 찾고 약점의 첫 징후와 함께 목표물을 돌진합니다. 그리고 약점이 많이 있습니다.
따라서 올해가 끝나면 2021년의 가장 큰 공격과 그로부터 배운 점을 살펴보겠습니다.
1. 솔라윈드
대부분의 소비자는 SolarWinds에 익숙하지 않지만 기업 및 정부 기관을 위한 가장 큰 소프트웨어 제공업체 중 하나입니다. 공격은 2020년 말에 처음 공개되었지만 2021년에도 더 많은 희생자가 발표되었습니다.
그들의 클라이언트 중 일부에는 국토안보부, 국무부, 국가핵안보청, 에너지부와 같은 정부 기관과 Cisco, Intel, Microsoft와 같은 글로벌 민간 기업이 있습니다.
공격자는 소프트웨어 업데이트를 통해 고객에게 전송된 백도어 트로이 목마로 SolarWinds의 가장 인기 있는 서비스인 Orion을 감염시켰습니다. 해커가 SolarWinds 고객에 대한 액세스 권한을 얻었다고 해서 표적의 내부 보안을 우회한 것은 아닙니다.
그럼에도 불구하고 Microsoft가 공격을 막는 동안 DHS와 같은 다른 기관은 공격에 희생되었습니다. 이로 인해 채드 울프 장관의 이메일 계정에 액세스하게 되었고 정부는 해킹이 얼마나 오래 진행되고 어떤 정보가 유출되었는지 알지 못했습니다.
2. 식민지 파이프라인
2021년 5월, DarkSide 사이버 범죄 조직은 미국에서 가장 큰 파이프라인 인프라 소유자를 공격했습니다. 이 랜섬웨어 공격은 거의 일주일 동안 미국 동부 해안과 남부 전역의 자동차 및 항공 연료 공급을 중단시켰습니다.
연료 공급 부족으로 인해 주유소의 펌프 가격과 라인이 증가했으며 일부 운전자는 탱크를 채우고 공황 상태에서 제리칸으로 휘발유를 구매했습니다. Hartsfield-Jackson 애틀랜타 국제공항과 Charlotte Douglas 국제공항에서도 아메리칸 항공이 일부 항공편을 직항에서 다중 경유로 변경했습니다.
회사는 결국 서비스 복구를 위해 440만 달러를 지불했으며 Colonial Pipeline CEO Joseph Blount는 "이는 국가를 위해 옳은 일이었습니다"라고 말했습니다.
3. 폴리 네트워크
2021년 8월은 암호화폐 역사상 가장 큰 강도 사건 중 하나였습니다. 분산형 금융 플랫폼은 단 하루 만에 한 번의 해킹으로 6억 1,100만 달러의 손실을 입었습니다. 이 이야기의 이상한 반전 중 하나는 해커가 훔친 암호화폐 중 2억 6천만 달러 이상을 곧 반환했다는 것입니다.
그런 다음 공격자는 Q&A를 게시하여 Poly Network에서 취약점을 발견했으며 다른 사람보다 먼저 조치를 취하기로 결정했다고 주장했습니다. 그들은 또한 프로젝트 팀이 문제를 해결하는 동안 보관을 위해 자금을 보유하고 있다고 말했습니다.
Poly Network에서 White Hat이라고 명명한 이 공격의 배후자는 발견한 문제가 수정되면 결국 훔친 모든 자금을 반환했습니다. 플랫폼은 또한 해커에게 시스템 결함을 식별하는 데 대해 500,000달러의 현상금을 제공하고 최고 보안 고문 직위를 제공하기로 약속했습니다.
4. 트위치
기반시설을 취급하는 기업, 금융기관, 정부기관이 사이버범죄자의 논리적 표적이지만 엔터테인먼트 공간도 사이버범죄자들로부터 안전하지 않은 것으로 보인다. 2021년 10월, 4chan 사용자는 온라인 스트리밍 공간에서 더 많은 혼란과 경쟁을 조장하기 위해 125GB의 Twitch 데이터를 게시했습니다.
데이터에는 Twitch의 기록이 포함되었습니다. 모바일, 데스크탑 및 콘솔용 소스 코드; 독점 기능 및 서비스; 내부 보안 도구; 암호화된 암호; 2019년에는 크리에이터와 스트리머에게 지급됩니다.
이 위반은 수백만 Twitch 사용자가 계정 위반을 겪기 전에 비밀번호와 로그인 자격 증명을 변경해야 함을 의미합니다. 또한 다른 곳에서 자격 증명을 재사용하는 사용자도 자격 증명을 변경해야 합니다.
아무도 안전하지 않습니다
2021년의 가장 큰 해킹은 주로 돈에 관한 것이었습니다. 회사의 데이터와 통제권을 반환하기 위해 수백만 달러를 요구한 랜섬웨어 공격이었습니다. 그러나 이러한 세간의 이목을 끄는 두 가지 공격은 다른 동기에 의해 이루어졌습니다. 하나는 보안 취약점을 드러내기 위해 한 것이고 다른 하나는 플랫폼에 불만을 품었기 때문인 것 같습니다.
그럼에도 불구하고 이러한 모든 공격은 아무도 안전하지 않다는 것을 보여줍니다. 거대 기업과 정부에서 금융, 엔터테인먼트에 이르기까지 공격은 언제 어디서나 발생할 수 있습니다. 대부분의 소비자에게 자신을 보호할 수 있는 가장 좋은 방법은 어디에서나 고유한 로그인 자격 증명을 보유하고 가능한 경우 이중 인증을 사용하는 것입니다.
인터넷을 검색할 때 지식은 사이버 범죄자로부터 보호하는 데 필요한 핵심 도구 중 하나입니다. 온라인에서 해야 할 일과 하지 말아야 할 일을 알면 취약성을 줄일 수 있습니다.