2021 제로데이 취약점 악용의 해

보안 전문가들이 제로데이 익스플로잇의 상당한 증가에 대해 이야기합니다.. 올해 66 사례가 이미 감지되었으며 그 수가 전년도보다 많습니다.. 이러한 경우에 금액의 두 배라는 점은 주목할 가치가 있습니다. 2020 년도. 그들은 또한 그 이유가 더욱 단순화된 커뮤니케이션 방식과 대규모 글로벌 규모에서 보다 개방된 시장에 있을 수 있다고 덧붙입니다..

제로 데이: 뭐야?

용어가 생소하신 분들을 위해, 제로데이 의미 보안 침해 누군가가 그것을 발견할 때까지 프로그램 제작자에게 알려지지 않은 채로 남아 있습니다.. 이러한 위반은 전문가가 발견할 수 있으며 회사에 알립니다., 또는 해커가 회사의 활동을 면밀히 관찰하고 그러한 결함에 대한 정보를 다른 해커에게 판매하거나 스스로 사용.

Why such incidents are the hackers’ target? 이것은 해커에 대한 두 가지 주요 동기가 있기 때문에 발생합니다.. 가장 먼저, 원인이 있는 재정적 측면. 해커라면, 특히 랜섬웨어 분야의 사람들은 회사 서버의 약점을 알고 쉽게 표적으로 삼고 복호화 키에 대한 돈을 요구할 수 있습니다.. 다음은 정치적인 것이고 어떤 사람들은 당신이 당신의 라이벌을 반대하고 싶을 때 정치 분야에서 편리한 일이 될 수 있다고 생각할 수도 있습니다..

지능형 지속 위협 그룹 및 제로데이 취약점

일반적으로 APT 또는 Advanced Persistent Threat Group이 이 분야에서 수행합니다.. 이 그룹은 종종 몇 년 동안 자신의 일을 하며 피해자를 재타겟팅할 수도 있습니다.. 그들은 주로 일부 국가의 직원인 해커로 추정됩니다.. 사이버 보안 전문가는 그러한 그룹이 기반을 둔 여러 국가의 이름을 지정합니다.. 중국, 이란, 이스라엘, 북한, 러시아, 미국, 우즈베키스탄, 그 중 베트남이. 하나, 가장 강력한 사람들은 중국과 미국에서 행동합니다.. 이러한 그룹 작업의 잘 알려진 예는 미국 MSP 제공업체 Kaseya에 대한 공격입니다.. 7월 2021, 회사는 랜섬웨어 그룹의 공격을 받았습니다., 미디어 공간에서 큰 공명을 일으켰던. 다행히도, 미만 0.1% 의 회사 고객이 영향을 받았습니다.¹.

이러한 범죄의 인기가 높아지고 있다고 해서 이제 구체적으로 과업을 수행하는 것이 더 쉬워지는 것은 아닙니다.. 보다 발전된 사이버 보안 시스템과 전반적인 비용 증가로 인해 이러한 작업을 수행하기가 더 어려워졌습니다.. 가장 가치 있는 프로젝트의 가격이 1150% 지난 3년 동안. 오늘날 해커는 10년 전보다 훨씬 더 많은 노력을 기울여야 합니다..

1. 업데이트된 Kaseya 랜섬웨어 공격 FAQ: 우리가 지금 알고 있는 것.