새로운 소식

> “매우 흥미로운 현상입니다. 지난 1~2년 동안 랜섬웨어가 살짝 줄어드는 추세였거든요. 하지만 데이터를 빼돌리는 것보다 랜섬웨어를 사용하는 게 수익성 측면에서는 더 좋다고 공격자들이 판단한 것 같습니다.” > “지금 시점에서는 조직 스스로가 탐지를 할 줄 아는 게 대단히 중요합니다. **특히 사이버 공격으로 인한 피해를 줄인다는 측면에서는요. 공격자들의 트렌드가 최대한 오래 네트워크 안에 머물면서 피해를 많이 주는 방향**으로 자리를 잡았기 때문에 탐지를 빨리 해내는 게 관건이 되었습니다. 탐지만큼은 외부 전문가에 의존하는 것으로 불충분하다는 겁니다.” > “가짜 업데이트 파일이나 소프트웨어 패키지를 원격 근무자에게 전달해 랜섬웨어 공격을 실시하거나 데이터를 어디론가 빼돌리는 시도가 계속해서 이어질 것으로 보입니다. 이런 때 조직들이 내부적으로 가장 시급히 갖춰야 할 건 탐지 능력이고요.” 랜섬웨어 공격에 특히 많이 당하는 곳은 **여행 산업과 환대 산업**이라고 트러스트웨이브는 보고서를 통해 밝혔다. 이 두 산업의 경우 전체 사이버 공격의 1/3 이상이 랜섬웨어라고 한다. 또한 각종 사이버 공격의 시작을 담당하는 것 중 **이메일**이 가장 많은데, 최근 들어 스팸 메일조차 표적화의 특징을 띄기 시작했다는 것도 유의해야 할 점이라고 한다.