캘리포니아에 기반을 둔 회사 Qualys의 사이버 보안 연구원들이 공통 취약점 및 노출을 분석한 보고서를 발표했습니다. (CVE). 결과는 대부분 지난 몇 년 동안 랜섬웨어 공격에 사용된 것으로 나타났습니다.. 흥미로운 점은 자주 사용되는 취약점의 대부분이 패치되지 않은 채로 남아.
“취약점이 증가하는 비율은 운영 팀이 패치를 적용하는 비율보다 기하급수적으로 높습니다.. 이것이 취약점이 패치되지 않은 상태로 남아 있는 가장 큰 원동력입니다.,” 샤일레시 아탈리에, Qualys의 제품 관리 SVP, ZDNet과의 인터뷰에서 말했습니다..1
사용되지 않는 취약점은 패치되지 않은 상태로 남아 있습니다.
원래, 보안 팀은 한 번에 많은 취약점을 해결할 시간이 없는 경우가 많습니다.. 그들은 단순히 일의 양에 압도되어, 특히 대기업이라면. 사이버 공격자는 이를 알고 패치되지 않은 오래된 취약점을 적극적으로 찾습니다.. 아직도, 사이버 보안 전문가들은 일반적으로 알려진 취약점을 먼저 파악해야 한다고 주장합니다..
보고서에 따르면, 악용의 역사가 가장 긴 최상위 취약점은 CVE-2012-1723. 사이버 보안 전문가가 Java Runtime Environment에서 발견했습니다. (JRE) Oracle Java SE의 구성 요소 7. 에서 처음 감지됨 2012 해커가 Urausy 랜섬웨어를 배포하는 데 사용했습니다.. 이 특정 랜섬웨어는 그다지 해를 끼치지 않지만, 일부 조직은 여전히 이에 취약합니다..
발견된 다른 두 가지 취약점은 다음으로 거슬러 올라갑니다. 2013. 그들은 CVE-2013-0431 과 CVE-2013-1493. 첫 번째는 Reveton 랜섬웨어에 의해 JRE에서 악용되었습니다., 두 번째는 Exxroute 랜섬웨어의 Oracle Java에 있습니다.. 두 취약점 모두 패치를 위해 8년 이상 준비되었습니다.. CVE-2018-12808 Adobe Acrobat에 3년 동안 존재했던 또 다른 취약점입니다.. 해커는 피싱 이메일 및 악성 PDF 파일을 통해 랜섬웨어를 전달하는 데 사용했습니다.. Conti 및 Ryuk 랜섬웨어는 모두 이 취약점을 악용했습니다..
최근 취약점 CVE-2019-1458 Windows에서 생성된 권한 상승. 사이버 보안 전문가가 12월에 탐지했습니다. 2019 악용을 NetWalker 랜섬웨어 그룹에 연결했습니다..
랜섬웨어 배포자는 오래된 익스플로잇을 어떻게 사용합니까??
의심없이, 랜섬웨어 범죄 생태계가 증가하고 있습니다. 2021. 의 보고서에는 2020 CrowdStrike 글로벌 보안 태도 설문조사, 56% 의 전 세계 조직이 랜섬웨어 공격의 희생자가 되었습니다. 2020. 이러한 조직 중, 27% 그들 중 일부는 몸값을 지불하기로 선택했으며 평균 금액입니다. $1.1 케이스당 백만. 랜섬웨어는 여전히 우선 순위가 높은 위협 중 하나입니다. 2021. 올해 1분기 보고서에서 가장 시끄러운 사례는 최대 $50 백만 – 그리고 그들은 이 금액을 얻었습니다. 또 다른 가족은 7000만 유로를 요구했다., 그러나 피해자 회사는 그들의 요구를 무시했습니다.
사이버 보안 전문가들은 또한 해커가 “이중 갈취” 모델. 그들은 피해자의 데이터를 암호화하고 압력을 가하기 위해 추가 지불 인센티브를 요구합니다.. 일부 해커는 지불하지 않으면 데이터를 게시하거나 경매하겠다고 위협합니다..
