할로윈 스페셜: 2022년 가장 무서운 사이버 공격(지금까지)

사이버 공격은 항상 두렵지만 2022년에는 사이버 범죄의 심각성이 완전히 새로운 수준에 도달했습니다. 미국에서 데이터 유출로 인한 평균 비용은 944만 달러에 이르렀으며 12년 연속 의료 부문이 가장 큰 피해를 입었습니다. 올해 가장 무섭고 쇠약해진 사이버 공격은 무엇입니까? 다음은 할로윈 특별 모집입니다.

1. 러시아 해커 그룹 Conti, 코스타리카 불구

4월에 Conti로 알려진 러시아 계열 사이버 갱단은 코스타리카의 은행 업무를 성공적으로 방해했습니다. 그들은 재무부를 성공적으로 공격했고 코스타리카의 수출입 산업을 손상시켰습니다. 국가 위기 선언은 랜섬웨어 공격에 대해 유례가 없는 일이었습니다.

5월 말, 사회 보장 기금을 공격하는 두 번째 시도가 있었습니다. 이것은 또한 Hive 랜섬웨어의 사용으로 인해 Conti에 연결되었으며, 그 생성과 관련이 있습니다. 할로윈이 다가옴에 따라 공동 사이버 공격이 미칠 수 있는 진정으로 무섭고 심각한 영향을 상기시키기에 좋은 시기입니다.

2. Clop은 Windows 시스템을 중단시킵니다.

랜섬웨어는 해커가 몸값을 지불할 때까지 데이터를 암호화하는 악성 소프트웨어입니다. "Clop"은 가장 최근의 위험한 랜섬웨어 공격 중 하나입니다. Windows 사용자를 자주 공격하는 악명 높은 CryptoMix 랜섬웨어의 변형입니다.

데이터를 암호화하기 전에 Clop 랜섬웨어는 600개가 넘는 Windows 프로세스와 다양한 Windows 10 프로그램, 특히 Windows Defender 및 Microsoft Security Essentials를 중지하여 사용자가 데이터를 보존할 수 있는 가능성이 거의 없습니다.

Clop 랜섬웨어는 데뷔 이후 단순한 개별 시스템이 아닌 대규모 네트워크를 공격하는 방향으로 발전했습니다. 네덜란드의 Maastricht 대학도 대학 네트워크에 있는 거의 모든 Windows PC를 암호화하고 지불을 요구하는 Clop 랜섬웨어의 희생양이 되었습니다. 할로윈은 장치 보안에 항상 주의를 기울이지 않을 수 있는 일반 사용자에게 사이버 범죄의 무서운 영향을 기억해야 하는 때입니다.

3. 랜섬웨어 그룹 Lapsus$, Nvidia 데이터 유출 위협

2022년 2월, 세계 최대 반도체 칩 제조업체가 랜섬웨어 발생에 해킹을 당했습니다. 조직은 악의적인 공격자가 직원 자격 증명과 민감한 데이터를 온라인으로 노출하기 시작했음을 확인했습니다.

랜섬웨어 조직인 Lapsus$는 공격에 대한 공적을 주장하고 온라인으로 공개할 1테라바이트의 추출된 조직 데이터를 소유하고 있다고 밝혔습니다. 또한 Nvidia에 100만 달러와 미확인 금액의 일부를 요청했습니다. Nvidia는 보안을 강화하고 사이버 사고 대응 전문가를 즉시 투입하여 문제를 제한함으로써 랜섬웨어 공격에 즉각 대응했습니다.

할로윈은 아무리 큰 기업도 사이버 공격으로 인한 두려움에서 자유롭지 못하다는 사실을 상기시키며, Nvidia와 같이 항상 전술적 대응을 하는 것이 중요합니다.

4. 포털 구성 오류는 데이터 유출로 이어져 공포를 유발합니다.

6월 말에 숨겨진 휴대 허가증 법안에 대한 중대한 미국 대법원의 판결이 있은 지 불과 며칠 후, 관련 없는 데이터 유출로 인해 2011년에서 2021년 사이에 캘리포니아에서 휴대 휴대 허가증을 등록한 모든 사람의 개인 정보가 노출되었을 수 있습니다.

이름, 나이, 거주지, 면허 유형을 포함한 정보가 유출되었습니다. California Department of Justice 2022 Firearms 대시보드 포털의 오작동으로 인해 일반에 공개되어서는 안 되는 정보가 공개되었습니다. 민간 및 공공 부문 조직은 보안 시스템을 강화하고 2022년에 이러한 사건이 발생하지 않도록 하기 위해 할로윈과 분기말 사이에 이 시간을 가져야 합니다.

5. Uber는 순전히 악의적인 의도로 무서운 해킹을 당합니다.

세계 최고의 기업 중 하나인 Uber는 2022년 9월 중순에 해킹을 당했음을 깨달았습니다. 회사의 Slack 채널에서 해커는 "나는 해커이고 Uber는 데이터 유출을 경험했습니다"라고 말했고 여러 이모티콘이 뒤따랐습니다. 이로 인해 회사는 상황을 조사하기 위해 내부 통신 및 기술 장비를 비활성화했습니다.

해커는 또한 메시지 데이터를 포함한 많은 기업 데이터베이스에 침입할 수 있다고 주장했습니다. Uber는 해커가 직원의 계정에 침투한 것을 발견한 후 당국에 알렸습니다. Uber는 이전에 사이버 공격을 경험했으며 이를 알리지 않아 법적 분쟁과 수천 달러의 벌금이 부과되었습니다. 이번에는 솔직하고 유사한 문제가 다시 발생하지 않도록 노력했습니다.

할로윈, 휴가철 및 연중 내내 이러한 공포를 피하기 위해 기업은 법무팀과 협력하는 위협 인텔리전스와 근본 원인 분석 기능이 필요합니다.

6. 드론, 미국 금융회사 공격

2022년, 미국 동부 해안의 민간 투자 전문 금융 기관이 내부 Atlassian Confluence 사이트에서 이상한 활동을 발견했습니다. 보안 요원은 활동이 자체 네트워크에서 발생한 것으로 확인했습니다. 이후 사고 대응자들은 모방 신호의 출처를 확인하기 위해 통합 Wi-Fi 추적을 수행했습니다.

Wi-Fi 추적을 통해 승무원은 건물 꼭대기까지 올라가 두 대의 DJI 드론을 발견했습니다. 그 중 하나는 직원들이 일반적으로 연결하는 Wi-Fi 네트워크를 가장한 맞춤형 Wi-Fi 파인애플(보안 침투 테스트에 사용되는 장치)을 운반하는 것이었습니다. 한 예로, 직원의 기기가 Wi-Fi 파인애플 기반 위조 Wi-Fi 네트워크에 연결되어 공격자가 사용자 로그인 정보 및 Wi-Fi 세부 정보를 포함하는 데이터를 캡처할 수 있었습니다.

할로윈과 관련된 공포 요인은 또한 새로운 기술이 기업 네트워크를 물리적으로 침해하기 위해 드론을 사용하는 것과 같은 예상치 못한 위험을 가져올 수 있음을 상기시킵니다.

7. 메타버스 게임 액시 인피니티 로닌 브릿지(Axie Infinity Ronin Bridge)가 6억 2500만 달러에 해킹당했다.

2022년 3월, 법정 화폐로 측정된 가장 큰 암호 해킹이 발생했습니다. 플레이 투 윈 게임의 크로스체인 브리지를 보호하는 대부분의 암호화 키가 해커에 의해 손상되었습니다. 9개의 키 중 4개는 Axie 개발자가 가짜 고용 제안이 포함된 PDF를 연 후에 가져왔습니다. Ronin Bridge는 이후 더 많은 검증자와 함께 복원되었지만 게임은 놀라운 속도로 사용자를 잃고 있습니다.

2022년 할로윈을 맞이하여 어떤 기술(심지어 암호화)도 사이버 범죄자로부터 완전히 면역되지 않으며 지속적인 경계 없이는 소중한 비즈니스를 희생시킬 수 있음을 기억하십시오.

8. 해커는 프리덤 호송 시위를 규탄하기 위해 사이버 범죄를 저지르고 금융 데이터를 노출합니다.

2월에 기독교 기금 마련 웹사이트인 GiveSendGo에 대한 하이재킹은 오타와 트럭 운전사들의 시위와 관련하여 발생했습니다. 재정에 기여한 사람의 개인 정보를 위험에 빠뜨렸습니다.

DDoS(분산 서비스 거부) 공격의 일환으로 해커는 기부 웹사이트를 Freedom Convoy 시위를 비난하는 페이지로 변경했습니다. GiveSendGo 웹사이트를 통해 캠페인에 기부한 90,000명의 기부자의 개인 정보가 나중에 공개되었습니다. 이 할로윈 특별 사이버 범죄 사례는 활동가가 재정적 동기 없이 사이버 공격을 자주 저지를 수 있으며 소비자 지불 시스템을 이중으로 보호해야 함을 상기시킵니다.

이 8가지 무서운 사건이 말해주고 있습니다. 사이버 공격은 디지털 초연결 세계에서 점점 더 흔해질 것이며 방심하지 않는 것이 중요합니다. 할로윈은 우리가 연말에 가까워지고 있으며 2023년을 위한 방어 준비를 시작해야 함을 의미합니다. Ransomware: Path Ahead에 대한 가이드를 확인하는 방법을 알아보세요.