Sophos 조사에 따르면, 56%가 넘는 기업이 이 맬웨어의 공격을 받았고, 70%의 데이터가 암호화되어 2023년 대비 5배 증가한 몸값 지불을 요구했습니다.

랜섬웨어가 기업을 표적으로 삼다

Sophos에서 발표한 랜섬웨어 현황 2024 특별 보고서에 따르면, 데이터 암호화 및 협박 맬웨어(랜섬웨어)의 현재 상태에 대한 내용으로, 2024년은 끊임없는 랜섬웨어 공격에 직면한 기업에게는 여전히 '재앙적인' 한 해가 될 것으로 보입니다.

소포스에 따르면, 조직과 중소기업(SME)을 표적으로 삼는 사이버 공격이 계속해서 증가하고 있습니다. 특히 랜섬웨어는 규모에 관계없이 기업에 큰 위협으로 간주됩니다. 이러한 사건은 여전히 ​​조용히, 점점 더 빈번하게, 더 심각하게 발생하고 있으며, 몸값은 수천만 달러에 달하거나 운영 중단으로 인한 피해에 상당합니다. 게다가, 표적형 공격(APT - Advanced Persistent Threat)은 여전히 ​​모든 조직과 기업에 대한 주요 위협입니다.

랜섬웨어는 피해자의 데이터를 암호화하고, 이를 보관하고, 갈취하는 악성 코드를 일컫는 용어입니다. 해커들은 기업인 피해자들에게 비트코인과 같은 암호화폐로 몸값을 지불해 데이터를 '구출'하라고 요구합니다.

Sophos에 따르면, 14개국의 중대기업 중 절반 이상이 2024년에 랜섬웨어의 공격을 받았다고 밝혔습니다. 그 중 랜섬웨어가 가장 강력하게 악용하는 취약점에는 소프트웨어 또는 시스템 보안 취약점(32%), 취약점 공격(29%), 악성 이메일(23%), 표적 사기(11%)가 포함됩니다. 평균적으로 기업의 35%는 랜섬웨어 공격 후 중단된 운영을 복구하는 데 일주일이 걸리고, 34%는 한 달이 걸립니다.

통합된 솔루션 부족

소포스에 따르면 기업 시스템에 침투하는 이유는 소프트웨어의 중복 때문이며, 특히 AI(인공지능)가 붐을 이루는 시기에 그렇습니다.

모든 조직과 기업의 운영에 적용되는 새로운 기술의 개발로 인해 사이버 공격 표면도 늘어나고 있습니다. 애플리케이션과 운영 체제의 보안 취약점이 정기적으로 너무 많이 공개되고 있지만, IT 관리 직원들은 이에 대처하지 못하고 있어 사이버 범죄자들이 공격을 수행할 수 있는 환경이 조성되고 있습니다.

소포스 관계자는 정보기술 시스템의 복잡성으로 인해 대부분의 조직과 기업이 정보 보안 및 안전 측면에서 많은 문제에 직면해 있다고 말했습니다. 세 가지 주요 문제는 다음과 같습니다. 보안 솔루션을 구현할 때 많은 '맹점'이 있습니다. 관리자가 전체 시스템을 상호 연관시킬 수 있는 모니터링 도구가 부족함 정보 보안 사고를 운영하고 처리할 수 있는 고도로 전문화된 인력이 부족합니다.

Sophos는 전문가 팀이 없는 중소기업도 전문적인 솔루션을 활용해 이러한 약점을 극복할 수 있다고 믿습니다.

Sophos는 Sophos EDR 및 XDR(신속 탐지 및 대응) 솔루션을 제공하며, 이 솔루션의 주요 이점은 다음과 같습니다. '숨겨진', 눈에 띄지 않는 공격을 조기에 탐지하는 데 도움이 됩니다. 언제든지 보안 상황에 대한 신뢰할 수 있는 보고서 신속하게 대응하고 최적의 문제 해결을 제공합니다. 운영자는 어떤 공격이 발생했는지, 그리고 이를 방지하는 방법을 더 잘 이해할 수 있습니다. 덕분에 기업은 24시간 내내 지원을 제공하는 보안 전문가를 추가로 확보할 수 있게 되었습니다.

Sophos의 전문가에 따르면, 강력한 EPP(Endpoint Protection Platform) 워크스테이션 보호 솔루션만으로는 점점 더 정교해지는 맬웨어 공격을 차단하기에 충분하지 않습니다. 따라서 EPP가 이러한 사고를 효과적으로 탐지하고 대응하는 데 도움이 되는 첨단 기술인 EDR(Endpoint Detection & Response)이 적용됩니다. XDR은 EDR의 확장입니다.

Sophos XDR은 워크스테이션, 서버, 방화벽, 모바일 기기, 클라우드 등에서 발생하는 모든 사고를 감지하고 대응하는 데 도움을 줄 수 있습니다.

Sophos EDR과 XDR의 우위를 점하는 세 가지 기능은 다음과 같습니다.

라이브 디스커버리: 관리자가 데이터 레이크에 저장된 과거 데이터를 통해 전체 시스템의 상태, 맬웨어, 공격 등에 대한 모든 정보를 검색하고 쿼리할 수 있습니다. 공격 징후(IoA - 공격 지표)와 침입 징후(IoC - 침해 지표)를 기반으로 악성 소프트웨어를 사전에 찾아내는 위협 사냥(Threat Hunting)을 IT 부서에서 지원합니다.

라이브 대응: 관리자가 격리, 검역, 검사, 샘플링 또는 악성 개체의 심층 분석(파일 가져오기, 위협 사례 만들기) 등의 작업을 포함하여 사고에 효과적으로 대응할 수 있도록 안내합니다. 관리자는 빠른 처리를 위해 관리 인터페이스의 터미널에 원격으로 액세스할 수 있습니다.

위협 인텔리전스: 이벤트 및 사고가 발생할 때 해당 사고의 근본 원인 분석을 계층적으로 제공합니다. AI, ML/DL(머신 러닝), 클라우드 샌드박싱 등의 고급 기술을 통합하여 의심스러운 파일을 분석하고 해당 객체에 대한 자세한 보고서를 제공합니다.