미국의 지방 정부 및 의료 서비스 제공자에 대한 랜섬웨어 공격이 증가하고 있습니다.

광고 - 중반
광고 - 중반
광고 - 중반
광고 - 중반

미국의 지방 정부 및 의료 서비스 제공자에 대한 랜섬웨어 공격이 증가하고 있습니다.

학교, 병원 또는 도시 정부의 컴퓨터가 잠겨 있으며 직원이 다시 들어올 수있는 유일한 방법은 공격자에게 수십만 달러 상당의 비트 코인을 지불하는 것입니다.

그럼에도 불구하고 그들이 다시는하지 않을 것이라는 보장은 없습니다.

해커가 컴퓨터 나 네트워크를 감염시켜 파일과 데이터를 암호화하고 사용자에게 피해를 입히고 몸값이 멀어 질 때마다 몸값을 떨어 뜨리는 데 사용하는 맬웨어 형태의 랜섬웨어 공격에 오신 것을 환영합니다.

140 이후 2013 및 의료 산업 이후 지방 정부에 대한 공격을 추적 한 사이버 보안 회사 인 Recorded Future의 집계에 따르면 올해 만해도 공공 주 및 지방 정부 및 건강 관리 제공 업체를 대상으로하는 2016 공격이보고 된 바 있습니다.

이 공격은 학교, 지역 관공서 및 병원을 겨냥했습니다.

회사가 85 공격을 추적 한 작년과 비교해보십시오. 거의 매주 평균 3 건의 공격으로 65 % 가량 증가했습니다.

이러한 공격을 추적 할 수있는 공무원의 능력이 복잡해지면서, 많은 조직은 이러한 사건에 대한 뉴스 보도 및 결과적인 보상을 피하기 위해 이러한 사건을보고하지 않기로 결정합니다.

이는 전체 수를 거의 알 수 없음을 의미합니다.

기록적인 미래의 선임 솔루션 설계자 인 Allan Liska는 CNN에“올해 의심 할 여지없이 올해 모든 부문에서 발생하는 공격 수는 수천 건에 달합니다. "실제로 대부분의 보안 회사는 2019가 가장 높은 숫자로 설정되어 있다고 추정합니다."

작동 원리

공격자가 네트워크에 침투하는 가장 일반적인 방법은 피싱 시도입니다. 공격자는 악의적 인 링크 또는 감염된 파일이 첨부 된 동료 또는 사용자에게 무해한 것처럼 보이는 전자 메일을 보낼 수 있습니다.

그런 다음 파일을 다운로드하면 (대상 사용자가 일반적으로 수행 한 작업을 알지 못함) 맬웨어가 시스템을 감염시키고 컴퓨터의 파일을 암호화하여 사용자를 잠그고 액세스를 제한하고 회사 네트워크에 퍼지게합니다. 다른 컴퓨터를 감염시킵니다.

미국 도시를 타겟으로하는 ransomware 공격을 절름발이

그런 다음 해커는 파일의 암호를 해독하기 위해 몸값을 지불해야합니다. 지불은 일반적으로 비트 코인 또는 일종의 가상 화폐로 요청되므로 파일과 데이터를 잠금 해제하기 전에 익명으로 유지할 수 있습니다.

이러한 공격은 심각합니다. 전체 인프라를 손상시켜 의사가 중요한 환자 차트 또는 경찰서에 액세스하지 못하여 긴급 통화에 사용할 수있는 리소스를 알지 못하는 경우가 있습니다.

그리고 그들은 점점 더 널리 퍼지고 있으며이기는 것이 더 어려워지고 있습니다.

Liska는“랜섬웨어는 계속 커지고있는 큰 문제입니다. “또한 경험이 많거나 새로운 사이버 범죄자 모두에게 큰 돈을 벌 수있는 기회이기도합니다. 이는 나쁜 사람들이 랜섬웨어를 제공하는 새로운 방법을 개발하는 데 많은 자원을 기울이고 있음을 의미합니다.”

랜섬웨어에 사용되는 다양한 스타일과 배포 방법이 점점 정교 해지고 있습니다. FBI에 따르면“약하고 안전하지 않은”RDP (원격 데스크톱 프로토콜) 자격 증명 (예 : 기업이 한 컴퓨터를 다른 컴퓨터에 연결하는 방법)을 사용하는 회사는 새로운 방식 일뿐입니다.

랜섬웨어 공격으로 수백 곳의 치과 진료소
가장 최근의 희생자는 웨스트 앨라배마에 위치한 지역 건강 관리 시스템 인 DCH Health System입니다. DCH Health System이 발표 한 성명서에 따르면 병원 네트워크를 통틀어 컴퓨터가 지난 주 네트워크에 침투 한 후 감염됐다.

DCH Health Systems 네트워크의 병원은 여전히 ​​환자에게 중요한 의료 서비스를 제공 할 수 있었지만 새로운 환자를 받아들이는 능력을 방해했습니다.

“우리 팀은 시스템 구성 요소를 점차적으로 의료 센터 전체에 온라인으로 가져 오기 때문에 정상적인 병원 운영을 복구하기 위해 24 시간 계속 노력하고 있습니다.

“이 과정을 완료함에 따라 주말 동안 가장 중요한 환자를 제외한 모든 병원이 세 병원 모두 계속 기분 전환을하게 될 것입니다. DCH Health System은 성명서를 통해 응급실에서 병원으로 환자를 데려 오는 환자를 계속 보게 될 것이라고 말했습니다.

DCH Health System 관계자는 Tuscaloosa News에이 조직이 해커에게 돈을 지불했다고 말했다. DCH Health System은 성명서에서 암호 해독 키를 획득했으며 팀이 시스템을 복원하기 위해 노력하고 있다고 밝혔다.

CNN은 해커에게 비용을 지불했지만 응답을받지 못했다는보고에 대해 DCH Health System에 연락했습니다.

Recorded Future의 Allan Liska가 제공 한 Ryuk 랜섬웨어 예의 스크린 샷.

CNN은 공격을 추적 한 연구원 인 Liska는“건강 관리는 랜섬웨어에있어 특히 까다로운 영역”이라고 말했다. “많은 의료 시스템은 공급 업체에 의해 잠겨 있기 때문에 다른 부문이 패치 할 수있는 방식으로 의료 시스템을 패치 할 수없는 경우가 많습니다. 이는 의료 기관이 스스로를 보호하기 위해 다른 조치를 취해야한다는 것을 의미합니다.

FBI는 실제 납치 사건과 마찬가지로 피해자가 몸값을 지불해서는 안된다고 말합니다. 그것은 계속 범죄 행위를 장려합니다. 또한 파일이 해독 될 것이라는 보장이 없으며 영향을받는 파일이 손상되어 복구 할 수 없게됩니다.

22 정부 목표에 대한 랜섬웨어 공격 복구를 위해 노력하는 텍사스

FBI 대변인은“랜섬웨어에 감염된 시스템은 피해자가 몸값을 지불하기로 결정한 경우에도 시스템에 숨겨져있는 다른 유형의 멀웨어에 감염 될 수 있습니다. "따라서 FBI는 해커의 몸값을 지불하는 대신 감염된 시스템을 완전히 치료하여 컴퓨터를 지우고 오프라인 백업에서 복원하는 것을 권장합니다."

많은 기업의 경우, 전문가를 고용하고 장비를 교체하며 컴퓨터를 닦는 비용은 실질적인 해결책이 아닙니다. 비용이 몸값 지불액을 크게 초과 할 수 있기 때문입니다.

도시 전체를 타겟팅 할 수 있습니다

올해 초 또 다른 공격으로 볼티모어 시가 목표로되었으며 해커들은 약 $ 76,000를 요구했습니다. Bernard C. Young 시장은 포기하기를 거부했으며, 도시는 수백만 명의 낙진을 처리하는 데 소비했습니다.

볼티모어 평의원 Isaac Schleifer 도시 예산 회의에서 정보를 공유했으며 랜섬웨어 공격의 초기 예상 영향은 $ 18.2 million입니다. 이 도시의 정보 기술 사무소는 이미 복구 노력에 약 4.6 백만 달러를 지출했으며 연말까지 추가로 5.4 백만 달러를 소비 할 것으로 예상됩니다. 이 도시는 잠재적 인 매출 손실 (또는 지연)이 총 8.2 백만 달러에이를 것으로 예상합니다.
Liska에 따르면 올해 랜섬웨어 공격으로 알려진 최대 지불금은 플로리다의 Riviera Beach시였습니다. 관계자는 Bitcoins에서 지역 정부 컴퓨터를 인수 한 해커에게 $ 600,000 지불을 승인했습니다.

책임있는 사람들을 처벌하는 것은 쉽지 않다

랜섬웨어는 고독한 해커부터 주정부 후원 해킹 그룹에 이르기까지 사이버 범죄에서 가장 일반적으로 사용되는 도구가되어 전 세계 어디에서나 수행 할 수 있습니다.

연방 대배심은 작년에 애틀랜타시에 대한 랜섬웨어와 관련된 국제 컴퓨터 해킹 및 강탈 계획으로이란의 34 Faramarz Shahi Savandi와 27 Mohammad Mehdi Shah Mansouri를 기소했습니다.
미국의 북한 해킹 그룹 제재

두 사람은 컴퓨터와 관련하여 사기 및 관련 활동을 저지르는 음모, 유선 사기를 저지르는 음모, 보호 된 컴퓨터에 대한 의도적 인 손상 및 보호 된 컴퓨터의 손상과 관련한 요구를 전송했습니다.

그리고 여기 또 다른 문제가 있습니다. 미국이 공격자를 찾아서 인도 할 수 없다면, 범죄로 인해 처벌을받을 수 없습니다.

미국 재무부는 미국이“라자루스 그룹”,“블루 노 로프”및“안다 리아”가“악의적 인 사이버 범죄를 담당 한 기관,기구 또는 통제 된 기관”이라는 증거를 발견 한 후 9 월에 북한을 추가로 제재했습니다. 중요한 인프라에 대한 활동. "

FBI에 따르면“라자루스 그룹”은 2.0의 대규모 WannaCry 2017 랜섬웨어 공격을 담당합니다. 백악관 국토 보안 고문 Tom Bossert에 따르면이 공격은 전 세계 수십만 대의 컴퓨터에 영향을 미쳤다고한다.
FBI에 따르면이 사건의 주된 용의자는“라자루스 그룹”의 일부인 컴퓨터 프로그래머 인 박진혁이다. 박 대통령에 대한 연방 체포 영장이 발부 된 동안, 그는 자신의 범죄로 인해 미국 감옥 내부를 볼 수 없다.

모든 사람은 경계해야합니다

FBI의 인터넷 범죄 불만 센터 (Internet Crime Complaint Center)는 1,493에서 3,621,857의 손실이 $ NUMX 인 2018 희생자를보고했습니다. 2016 피해자의 2,673에서 피해자 수가 최고점에서 감소한 반면 손실은 증가했습니다.

DHS, 랜섬웨어 공격으로부터 도시 및 주 유권자 등록 데이터베이스 보호

FBI 대변인은“FBI는 위협과 관련된 희생자 수와 금전적 손실이 증가 할 때마다 우려하고있다”고 말했다. "우리는 랜섬웨어로 이러한 추세를 분명히 보았으며, 우리는 국제 파트너, 민간 산업 및 기타 정부 기관과 협력하여 랜섬웨어와 관련된 행위자를 정의에 옮기고 있습니다."

랜섬웨어는 재정적으로 동기를 부여하는 범죄로 남아 있지만 Liska는 사이버 범죄자 또는 국가 국가 공격자가 산만 공격을 할 수 있다고 경고했습니다.

공격자는 몇 주 동안 피해자의 네트워크에 접속하여 비밀리에 데이터와 정보를 훔칠 수 있습니다. 그런 다음 자신의 트랙을 커버하기 위해 공격자의 다른 활동이 눈에 띄지 않을 수 있으므로 랜섬웨어 공격을 시작하여 사고 대응 팀을 산만하게합니다.

Liska는 2020를 주시하면서 이러한 유형의 공격이 특히 우려된다고 말했습니다. "Voter 등록 기관 및 기타 선거 시스템은 랜섬웨어 공격에 취약 할 수 있으며 국가 주체는 툴의 무기고에 랜섬웨어를 모두 추가했습니다."

CNN의 Tina Burnside, Kevin Collier, Pierre Meihan, Faith Karimi, Eli Watkins 및 Zachary Cohen이이 이야기에 공헌했습니다.



소스코드

광고 하단
광고 하단
광고 하단
광고 하단

의견 없음