사이버 보안 세계를 계속 주시하고 있다면 바이러스와 맬웨어가 단순히 데이터를 파괴하는 것에서 작성자에게 이익을 주기 위해 진화했다는 것을 알게 될 것입니다. 컴퓨터를 유료로 잠그는 랜섬웨어부터 다른 사람의 처리 능력을 사용하여 자신의 주머니를 채우는 크립토재커에 이르기까지 맬웨어는 수익성 있는 사업이 되었습니다. 수년에 걸쳐 우리는 맬웨어 개발자가 추가 돈을 벌기 위해 이러한 수익성 있는 벤처로 전환하는 것을 보아 왔습니다.
이러한 움직임의 초기 단계에서 맬웨어 개발자는 공격 대상이 누구인지에 대해 별로 신경 쓰지 않았습니다. "질보다 양"이라는 아이디어가 핵심이었습니다. 소수가 지불할 것이라는 희망으로 가능한 한 많은 사람들에게 영향을 미쳤습니다. 그러나 시간이 지남에 따라 더 큰 목표를 달성하면 일반적으로 더 나은 지불금을 얻게 된다는 것이 분명해졌습니다. 시간이 지남에 따라 이러한 공격이 일반 대중을 넘어 기업을 공격하는 방향으로 이동하는 것을 보았습니다.
증거는 어디에 있습니까?
이 수치는 Malwarebyte의 자체 2019년 맬웨어 현황 보고서에서 가져온 것입니다. 보고서의 "Top 10 takeaways"에서 인용:
<블록 인용>
기업의 타격
맬웨어 작성자는 2018년 하반기에 소비자보다 조직을 표적으로 삼았습니다. 개인이 아닌 기업에서 피해자를 만드는 것이 더 큰 보상이라는 사실을 인식했습니다. 맬웨어에 대한 전반적인 비즈니스 탐지는 작년에 크게 증가했습니다(정확히 79%). 이는 주로 백도어, 광부, 스파이웨어 및 정보 도용자의 증가 때문입니다.
이것은 1년 만에 놀라운 공격 증가입니다. 불행히도 대중에 대한 공격은 크게 감소하지 않았지만(보고서에 따르면 총 3%의 손실이 언급됨) 사이버 보안의 미래와 공격을 받을 가장 큰 위험에 처한 사람을 식별하는 데 초점을 분명히 전환하는 것이 중요합니다.
왜 기업인가?
맬웨어 작성자가 잠재적인 지불금보다 기업을 목표로 하는 더 분명한 이유입니다. 집합체로서의 기업은 일반 가족보다 은행에 더 많은 돈을 가지고 있습니다. 이 때문에 맬웨어 배포자는 히트 시 요청 비율을 높이고 더 많은 돈을 받을 수 있습니다.
비즈니스 데이터가 누군가의 개인용 컴퓨터에 비해 얼마나 민감한지 기억하는 것도 좋습니다. 민감한 데이터는 해커가 훔쳐 적절한 시장에 판매하는 경우 큰 돈이 될 수 있습니다. 해커는 또한 랜섬웨어 공격 뒤에 있는 파일을 잠글 수 있어 사용자가 파일을 다시 잠금 해제하려면 비용을 지불해야 합니다. 기업은 일반 대중보다 훔치거나 잠글 가치가 있는 중요한 파일을 보유할 가능성이 높기 때문에 주요 표적이 됩니다.
랜섬웨어는 파일을 잠그는 것 이상을 수행합니다. 또한 컴퓨터가 복원될 때까지 컴퓨터를 작동할 수 없게 만듭니다. 일반 대중이 자신의 PC를 잠그면 컴퓨터가 포위되어 있는 동안 아무 것도 잃지 않습니다. 그러나 기업은 컴퓨터를 사용하지 않는 동안 중요한 거래 시간을 잃고 수백만 또는 수백만의 잠재적인 수익을 잃을 수 있습니다. 이것은 그들이 랜섬웨어의 요구를 지불할 가능성을 훨씬 더 높입니다.
왜 우리가 관심을 가져야 합니까?
따라서 우리가 사업체를 소유하고 있지 않다면 사업체가 표적이 되고 있다는 사실에 왜 주의를 기울여야 합니까? 확실히, 이것은 우리가 맬웨어에 대해 덜 걱정해야 한다는 것을 의미합니다.
일반 대중에 대한 공격이 조금 줄어든 것은 사실이지만 인터넷에 연결된 회사와 일하는 사람이라면 누구나 조심해야 한다는 의미입니다. 맬웨어 작성자는 직원을 속여 감염된 파일을 다운로드하도록 속여 회사 내 사람들을 사이버 공격의 잠재적 대상으로 만드는 경우가 있습니다. 따라서 직장에서 해커가 자신의 위치를 악용하지 못하도록 각별히 주의해야 합니다!
합법적인 출처에서 온 것인지 확인하기 위해 수신한 서신을 항상 다시 확인하십시오. 최근 해커가 직원으로 위장하여 실제 직원에게 회사 컴퓨터에 대한 액세스 권한을 부여하도록 속이는 공격이 있었습니다. 따라서 그것이 무엇이며 누구에게서 온 것인지 절대적으로 확신하는 경우가 아니면 아무 것도 다운로드하거나 클릭하지 마십시오. 또한 로그인 정보는 회사 데이터에 액세스하려는 사람에게 무료 패스를 제공하므로 다른 사람의 눈에 띄지 않도록 안전하게 보관하십시오.
좋은 회사에서
맬웨어가 큰 돈이 되면서 해커는 이제 일반 대중에서 기업으로 초점을 돌리고 있습니다. 결과적으로 직원은 맬웨어가 데이터를 훔치고 컴퓨터를 잠그는 것을 막기 위해 사이버 보안에 주의를 기울여야 합니다.
앞으로 해커들이 기업에 더 집중할 것이라고 생각합니까? 아래에서 알려주십시오.