기업을 향한 랜섬웨어 공격이 주로 직원이 자리를 비운 야간, 주말 시간대에 발생한다는 조사 결과가 나왔다.
글로벌 보안 기업 파이어아이는 16일(현지시간) 이같은 내용을 담은 보고서를 발표했다.
파이어아이는 지난 2017년부터 3년간 수집한 수십 건의 랜섬웨어 사고들을 분석해 이같은 결과를 내놨다. 파이어아이에 따르면 기업이 랜섬웨어 공격에 피해를 입는 사례 중 49%는 평일 야간, 27%는 주말에 발생했다.
공격자들이 평일 야간과 주말 시간대를 선택하는 이유에 대해 파이어아이는 대부분의 기업이 교대 근무를 하고 있지 않다는 점을 노린 것으로 보인다고 분석했다. 랜섬웨어 감염이 발생해 기업 내 정보보호 시스템에서 알림이 나타나도 즉각적인 감염 확산 방지 대책을 시행하기 어려울 시간대라는 것이다. 사이버공격에 대응 인력이 부재하거나, 근무 중이더라도 상대적으로 숙련도가 낮은 직원이 근무할 만한 시기를 노린다는 지적이다.
랜섬웨어 공격은 시간을 두고 이뤄진다. 일반적으로 해커는 내부망 PC에 침투에 성공하고 나면 최대한 다수의 PC에 접근해 랜섬웨어를 퍼뜨리려 한다. 이후 실제 공격 시점은 해커가 수동으로 설정하는 식이다. 파이어아이는 실제 공격이 실행되기까지 랜섬웨어가 체류하는 시간은 평균 3일로 분석했다.
관련기사
- '윈도 업데이트'로 속여 PC 종료 막는 랜섬웨어 발견2020.03.17
- 영화 불법 다운 사이트서 랜섬웨어 유포…접속만 해도 감염2020.03.17
- 美 경찰, 랜섬웨어 공격으로 증거 잃어 마약범죄 용의자 6명 석방2020.03.17
- 사이버공격, 피싱 지고 취약점 공격 떴다2020.03.17
파이어아이는 지난 2017년 대비 랜섬웨어 공격 건수가 지난해 860% 증가했다고 밝혔다. 주된 랜섬웨어 감염 방식으로는 ▲인터넷에 연결된 원격 데스크톱 프로토콜(RDP) 포트가 있는 워크스테이션에 대한 브루트포스 공격 ▲기업 내부 직원을 대상으로 스피어 피싱을 수행한 뒤 다른 호스트로 랜섬웨어를 확산 ▲웹사이트에 방문 시 악성파일을 내려받게 되는 드라이브 바이 다운로드(DBD)를 꼽았다.
랜섬웨어 공격을 막기 위해서는 감염된 랜섬웨어가 실제 공격으로 이어지기 전에 신속히 탐지해낼 수 있도록 기업의 정보보호 투자가 필요하다고 언급했다.