다음과 같은 초기 랜섬웨어 공격은 WannaCry 의 공격은 대부분 기회를 노린 무차별적인 공격이었습니다. 예를 들어, 워너크라이 랜섬웨어 웜은 Windows Server 메시지 블록(중소/중견기업) 프로토콜의 취약점을 악용하여 자체적으로 확산되었습니다. 멀웨어에 공격 대상에 대한 제한이 내장되어 있지 않는 한, 모든 컴퓨터가 이러한 유형의 랜섬웨어에 감염될 수 있습니다.
사람이 운영하는 랜섬웨어 공격은 훨씬 더 직접적입니다. 랜섬웨어는 자동으로 확산되는 것이 아니라 사람이 직접 시스템에 심고 실행합니다. 공격자는 대상 환경에 액세스하여 랜섬웨어가 가장 큰 영향을 미칠 시스템을 결정하고 해당 위치에 랜섬웨어를 배포합니다.
랜섬웨어 공격자들이 주로 사람이 운영하는 랜섬웨어로 전환한 이유는 더 큰 통제력과 수익성을 제공하기 때문입니다. 랜섬웨어 그룹은 공격할 조직과 멀웨어를 배포할 위치를 선택함으로써 공격과 몸값 요구를 표적에 더 잘 맞출 수 있습니다.
사람이 운영하는 랜섬웨어 공격과 기존의 랜섬웨어 공격은 다음과 같은 중요한 차이점이 있습니다:
랜섬웨어는 기업 사이버 보안에 대한 가장 큰 위협 중 하나이며, 다음과 같이 기업에 큰 영향을 미칠 수 있습니다:
랜섬웨어 공격으로부터 보호 와 같은 랜섬웨어 방지 보호 및 모범 사례를 구현해야 합니다:
랜섬웨어는 2021년 주요 사이버 트렌드 중 하나입니다. 현재 사이버 위협 환경에 대해 자세히 알아 보려면 체크 포인트의 2021년 중반기 사이버 공격 동향 보고서. 그런 다음, 무료 데모 신청하기 방법을 알아보려면 Check Point Harmony Endpoint 는 사람이 운영하는 랜섬웨어 및 기타 최신 사이버 위협으로부터 보호할 수 있습니다.