점점 더 디지털화되는 세상에서 우리는 다양한 사이버 위협에 더 많이 대처해야 합니다. 현재 가장 증가하고 있는 것 중 하나는 랜섬웨어 공격입니다. 이러한 유형의 공격이 발생하면 파일이 암호화되어 액세스할 수 없게 됩니다. 우리가 그것들을 되찾고 싶다면, 우리는 가능한 한 흔적을 남기지 않기 위해 일반적으로 암호화폐로 지불되는 몸값을 지불해야 할 것입니다. 오늘날 그것은 심각한 문제이며 모든 규모의 개인과 회사 모두에 영향을 미칩니다. 이 기사에서는 2018년 이후 처음으로 랜섬웨어 공격이 어떻게 감소하고 있는지 알아볼 것입니다.
위협 보고서
보고서에 의해 긍정적 인 기술 , 그들은 2021년 XNUMX분기 사이버 보안 위협 상황을 분석했습니다. 그 결과, 고유한 사이버 공격 수가 감소한 것으로 나타났습니다. 그러나 사람에 대한 공격이 증가하고 원격 액세스 멀웨어를 사용한 공격도 증가하고 있다는 점에 유의해야 합니다.
또한 4.8분기 공격 건수 전분기 대비 XNUMX% 감소 . 이런 면에서는 처음으로 그 2018년 말부터 부정적인 경향이 관찰됨 . 연구원들은 이러한 변화의 주요 원인 중 하나가 랜섬웨어 공격의 감소와 일부 주요 그룹이 일시적으로 사이버 범죄 현장을 떠났기 때문이라고 생각합니다. 따라서 이 때문에 비즈니스 컴퓨터, 서버 및 네트워크 장비를 손상시키는 것을 목표로 하는 공격의 비율이 87%에서 75%로 감소했음을 관찰할 수 있었습니다.
랜섬웨어 공격 감소
랜섬웨어 공격의 정점은 2021건의 공격이 기록된 120년 XNUMX월이었습니다. 그는 또한 다음과 같이 덧붙였다. 45년 2021월에 XNUMX건의 공격이 있었습니다 , 63월 고점 대비 XNUMX% 하락 몇몇 대형 랜섬웨어 갱단이 활동을 중단하고 정부가 세간의 이목을 끄는 공격으로 인해 문제에 더 많은 관심을 기울이기 시작했습니다. 이를 통해 랜섬웨어 공격이 감소하는 것을 확인했습니다.
연구원들은 RaaS(Ransomware as a Service) 접근 방식과 관련하여 다른 경향을 발견했습니다. 모르는 경우를 대비하여 SaaS(서비스로서의 소프트웨어)와 크게 다르지 않은 서비스 유형을 사용하고 있습니다. 작업할 합법적인 프로그램을 제공하는 대신 맬웨어 키트를 제공한다는 차이점이 있습니다. 랜섬웨어 공격을 할 수 있습니다.
그들은 또한 랜섬웨어와 관련하여 가능한 변경 중 하나가 그룹이 현재 방식으로 RaaS 모델 사용을 중단할 것이라고 예측했습니다. 그는 또한 XNUMX분기에 랜섬웨어 운영자가 다음과 같은 이유로 멀웨어를 배포할 사람을 고용하는 것이 더 안전해졌다고 말했습니다.
- 양측 모두에게 이런 방식으로 작업하는 것이 더 안전할 것입니다.
- 보다 조직적이고 효율적인 형태의 협력이 만들어질 수 있습니다.
결론
이 연구는 또한 기업에 대한 맬웨어 공격의 비율이 22% 감소한 것으로 나타났습니다. 그러나 데이터에 대한 사이버 범죄자들의 관심으로 인해 원격 액세스 트로이 목마의 사용이 증가했습니다. 따라서 기업에서는 17%에서 36%로 증가한 반면, 사람을 지칭하는 경우에는 이러한 원격 제어 트로이 목마가 사용된 전체 악성 코드의 50% 이상을 차지했습니다. 그런 면에서 2.5분기에는 원격접속 트로이목마 공격이 XNUMX분기에 비해 XNUMX배 증가했다고 할 수 있다.
APT 그룹이 수행하는 공격이 5% 증가한다는 점도 주목할 가치가 있습니다. 따라서 공무원, 산업체 및 언론사 직원을 대상으로 한 많은 피싱 및 인텔리전스 캠페인을 볼 수 있었습니다. 또한 사람에 대한 사회 공학적 공격이 67%에서 83%로 증가했다는 점도 주목할 가치가 있습니다. 또한 사기 콜센터에 전화를 거는 등 사이버 범죄자들이 점점 더 교묘한 공격을 수행하고 있습니다. 마지막으로 랜섬웨어 공격은 감소했지만 사회 공학과 같은 사람에 대한 공격이 증가하는 모습을 보았습니다.
