사이버 범죄자들은 돈을 벌기 위해 사업을 합니다. 다음과 같은 랜섬 공격 랜섬웨어 및 랜섬 서비스 거부 (RDoS) 공격은 사이버 범죄자가 공격으로 수익을 창출할 수 있는 간단한 수단을 제공합니다.
랜섬 서비스 거부 공격은 공격자가 DDoS 공격을 수행하지 않거나 공격을 중단시키기 위해 대상에게 몸값을 갈취하는 공격입니다. 조직의 웹사이트 및 기타 온라인 서비스가 중단되면 회사에 비용이 발생하므로 피해자는 공격을 예방하거나 중단하기 위해 몸값을 지불하려는 금전적 동기를 가질 수 있습니다.
RDoS 공격은 몸값 요구로 시작됩니다. 일반적으로 공격의 배후에 있는 사이버 범죄자는 프라이버시를 중시하는 이메일 제공업체를 사용하여 의도한 피해자에게 요구 사항을 보냅니다. 이 요구에는 몸값 금액과 몸값을 지불해야 하는 기한이 포함됩니다. 공격자는 다음을 수행할 수 있습니다. 디도스(DDoS) 공격 위협을 수행할 수 있는 능력을 입증하기 위해 명시된 기한 내에 제출해야 합니다.
기한 내에 몸값을 지불하지 않으면 디도스 공격이 본격적으로 시작됩니다. 이러한 DDoS 공격은 종종 정교하고 정기적으로 전술을 변경하여 차단을 더욱 복잡하게 만듭니다. 공격은 몇 시간에서 몇 주까지 지속될 수 있으며, 몸값을 지불하지 않을수록 몸값 요구는 더 커질 수 있습니다.
다른 사이버 위협과 마찬가지로 랜섬 서비스 거부 공격자는 지속적으로 전술과 기법을 개선하고 개선하기 위해 노력하고 있습니다. 이를 통해 공격의 수익성을 극대화하고 몸값 편지에 담긴 위협을 실행하는 능력을 향상시킬 수 있습니다.
RDoS 공격자는 종종 팬시 베어, 아르마다 콜렉티브, 라자루스 그룹과 같이 잘 알려진 APT를 가장합니다. 2020년에는 이러한 그룹에서 시작된 공격이 여러 산업 분야의 기업을 대상으로 다단계 공격으로 이루어졌습니다. 초기 20 BTC의 몸값 요구를 충족하지 못한 조직들은 그해 말 다시 공격의 표적이 되었습니다. 위협 행위자들은 기존 연구를 재사용함으로써 최소한의 노력으로 부가가치를 창출하려고 시도했습니다.
2021년에 공격자들은 인터넷 및 클라우드 서비스 제공업체로 초점을 돌렸습니다. 이 공격은 또한 보호되지 않은 자산만을 표적으로 삼아 더욱 심도 있는 연구를 보여주었습니다. 이러한 표적 공격은 RDoS 캠페인의 배후에 있는 사이버 범죄자들이 공격 성공 확률과 몸값 지불 확률을 높이기 위해 추가적인 노력을 기울이고 있음을 보여줍니다.
서비스 거부 랜섬 메일은 신뢰할 수 있는 위협이지만 조직이 잠재적인 공격에 대비할 수 있는 시간도 제공합니다. 기업이 RDoS 수요에 대응하여 취해야 할 몇 가지 조치는 다음과 같습니다:
랜섬 서비스 거부 위협을 받은 조직은 해당 공격에 대비하고 예방하기 위한 조치를 취해야 합니다. 몇 가지 모범 사례는 다음과 같습니다:
조직이 랜섬 서비스 거부 위협을 받았거나 DDoS 공격의 표적이 될 수 있다고 생각되는 경우, 연락처. RDoS 위협을 완화하는 방법에 대한 자세한 내용은 체크포인트의 디도스 프로텍터(DDoS Protector)에 대한 포괄적인 보호 기능을 제공합니다. 제로데이 DDoS 공격.
피드백