2022년은 기업과 정부를 대상으로 하는 몇 가지 중요한 공격이 있는 사이버 공격의 배너 해였습니다. 사이버 범죄자의 전략과 의도를 더 잘 이해하려면 이러한 공격 중 일부를 분석하는 것이 중요합니다.
올해는 새로운 Ransomware-as-a-Service 갱단 이 등장하고 세계에서 가장 위험한 랜섬웨어 작업 중 하나인 REvil 이 돌아왔습니다. 랜섬웨어 보호는 규모나 산업에 관계없이 모든 조직에 필수적입니다. 피싱 이메일은 여전히 가장 일반적인 공격 형태이며 데이터 손상, 암호화된 파일 및 오프라인 시스템과 같은 심각한 결과를 초래할 수 있습니다. 따라서 조직은 랜섬웨어 공격으로부터 데이터를 보호하기 위해 적절한 조치를 취하는 것이 필수적입니다.
2022년 가장 중대한 사이버 공격 10가지를 소개합니다.
목차
Nvidia, Lapsus$ 랜섬웨어 갱단의 공격
Nvidia는 2022년 2월 랜섬웨어 공격을 받아 해커( Lapsus$ )가 1TB의 유출된 데이터를 가지고 있다고 주장하고 지불을 요구했습니다. Nvidia의 운영이 차질을 빚은 것으로 추측되었지만, 회사는 달리 진술하고 상황을 억제했습니다. 또한 해커를 해킹했다고 주장하지만 확인되지는 않았습니다.
Nvidia의 내부 시스템이 손상되었으며 위협에 대한 대응에는 보안을 강화하고 사이버 사고 대응 전문가를 참여시키는 것이 포함되었습니다. 또한 확인되지는 않았지만 책임자를 추적할 수 있었던 것으로 보입니다.
이 공격은 조직이 사이버 보안에 대해 경계를 유지하고 강력한 시스템을 갖추어야 할 필요성을 강조했습니다. Nvidia와 같은 회사는 이러한 유형의 침입이 미래에도 계속될 것이기 때문에 대비할 수 있도록 사전 조치를 취해야 합니다.
Conti 및 Hive 랜섬웨어, 코스타리카 정부 공격
코스타리카 정부는 2022년에 두 차례의 대규모 랜섬웨어 공격을 경험했습니다. 첫 번째 공격은 Conti 그룹에 의해 수행되었으며 그 결과 1,000만 달러의 몸값 요구가 발생했으며 나중에 2,000만 달러로 증가했습니다.
두 번째 공격은 5월 31일에 발생했으며 HIVE 와 연결되어 국가의 의료 시스템을 마비시키고 사회 보장 기금에 직접적인 영향을 미쳤습니다. 이러한 공격은 적절한 리소스가 보호 솔루션 및 직원 사이버 보안 교육에 투자되지 않을 때 발생할 수 있는 막대한 피해를 보여줍니다. 정부는 이러한 위험을 인식하고 이를 완화하기 위한 조치를 취해야 합니다.
우크라이나 전쟁 사이버 공격
우크라이나는 2014년에 물리적 충돌이 시작되기 전 수년 동안 러시아의 사이버 공격을 받았습니다. 이러한 시도는 주로 전력망, 인터넷 시스템 및 은행과 같은 인프라를 대상으로 했습니다.
특히 파괴적인 맬웨어 변종인 HermeticWiper 는 우크라이나, 라트비아 및 리투아니아의 Windows 기반 컴퓨터에서 데이터를 삭제했습니다.
이에 대응하여 우크라이나는 자발적인 'IT 군대'를 개발하여 데이터 유출 및 서비스 중단을 유발하기 위해 러시아 대상에 대한 자체 보복 사이버 공격을 시작했습니다. 이러한 행동을 통해 관찰자는 사이버 전쟁 중에 사용되는 다양한 전략과 기술 무기를 평가할 수 있습니다.
라자루스 그룹의 공격을 받고 있는 암호화폐
암호화폐 거래가 대중화되면서 암호화폐 자산을 관리하는 도구 시장이 커졌다. 불행하게도 이러한 급속한 확장으로 인해 해커는 이러한 응용 프로그램의 보안 결함을 악용할 수 있었습니다.
가장 주목할만한 사건으로는 지난 3월 북한의 Lazarus Group 이 로닌 블록체인 브리지에서 5억 4천만 달러 상당의 이더리움과 USDC 스테이블코인을 훔쳤고, 2월에는 3억 2천 1백만 달러 상당의 웜홀 이더리움 변종을 도난당했으며 공격자들이 1억 8천 2백만 달러 상당의 4월 암호화폐.
이러한 도난에도 불구하고 많은 사람들은 여전히 암호화폐를 기존 통화보다 안전한 옵션으로 신뢰합니다. 안전한 방법을 따라 시스템이 안전한지 확인하는 것은 개발자와 사용자 모두에게 달려 있습니다.
이란 영향력 작전과 관련된 적십자 해킹
적십자사는 2022년 1월 랜섬웨어 공격을 경험했으며, 그 결과 "매우 취약한" 것으로 분류된 50만 명 이상의 기록이 손상되었습니다. 데이터에는 분쟁, 이주, 재해로 인해 사랑하는 사람과 헤어진 개인과 구금된 개인에 대한 기록이 포함되어 있습니다.
FireEye의 연구원에 따르면, “이 작업(적십자 해킹)은 이란의 이익에 부합하는 정치적 내러티브를 홍보하기 위해 여러 소셜 미디어 플랫폼에 걸쳐 가짜 뉴스 사이트 네트워크와 관련 계정 클러스터를 활용하고 있습니다. 이러한 내러티브에는 반사우디, 반이스라엘, 친팔레스타인 주제뿐만 아니라 이란에 유리한 특정 미국 정책에 대한 지원이 포함됩니다.”
공격 결과 적십자사는 조사를 위해 서버를 오프라인 상태로 전환했지만 범인을 식별할 수 없었습니다. 이 사고는 민감한 데이터를 처리하는 조직에 대한 사이버 보안 조치의 중요성을 강조합니다.
RansomHouse 갱단의 표적이 된 Shoprite
지난 6월 아프리카 최대 슈퍼마켓 체인인 Shoprite Holdings는 랜섬웨어 공격을 받았습니다. 위협 행위자 RansomHouse는 보안 조치 없이 개인 데이터를 일반 텍스트로 저장한 회사에 대해 책임을 주장하며 회사를 비난했습니다.
공격자들은 Shoprite로부터 600GB의 데이터를 획득했다고 주장했습니다. 이 데이터는 보호되지 않은 상태로 "보관된 파일에 압축된 일반 텍스트/원시 사진"으로 저장되었습니다. 이로 인해 여러 국가에 걸쳐 3,000개 이상의 매장, 150,000명의 직원 및 58억 달러의 연간 매출이 영향을 받았습니다.
해킹 관련 둔화로 도요타 히트
Toyota는 2022년 2월부터 3월 사이에 일련의 사이버 공격을 경험했으며, 그 결과 일본 공장 14개와 중미 및 북미 지역의 컴퓨터 네트워크 및 생산 시설이 폐쇄되었습니다.
두 공급업체인 Kojima Industries, Denso 및 Bridgestone이 랜섬웨어 공격으로 해커의 표적이 되었습니다. 이는 모든 규모의 기업이 그러한 위협으로부터 자신을 보호하기 위해 보안 조치에 더 많은 리소스를 투자할 수 있는 눈을 뜨게 하는 역할을 합니다.
또한 가장 안전한 조직도 우회할 수 있는 사이버 범죄자가 점점 더 정교해지고 있음을 강조합니다. 따라서 조직은 잠재적인 사이버 위협에 대해 경계를 유지하고 그 영향을 완화하기 위한 효과적인 대책을 구현해야 합니다.
Lorenz Hackers의 Hensoldt 군사 계약자
선도적인 방산업체인 Hensoldt는 2022년 1월 12일 영국의 일부 자회사가 랜섬웨어 공격을 받았다고 확인했습니다. Lorenz 는 이에 대한 공로를 주장하고 몸값을 "유료"로 표시했습니다.
Hensoldt는 미 육군, 해병대 및 방위군과 같은 여러 조직에 센서 솔루션을 제공합니다. 보안 위반과 관련된 정확한 세부 정보는 공개되지 않았으며 Hensoldt가 몸값을 지불했는지 또는 다른 사람이 도난당한 데이터를 구입했는지도 알려지지 않았습니다. 이 사건에도 불구하고 Hensoldt는 방위, 항공 우주 및 보안 소프트웨어를 위한 최상위 솔루션을 제공하기 위해 최선을 다하고 있습니다.
SpiceJet 공격으로 인한 막대한 지연
인도의 주요 항공사인 SpiceJet은 올해 초 랜섬웨어 공격 시도에 직면했습니다. 이 사건은 세계 최대 항공 시장 중 하나에서 심각한 사이버 보안 격차를 드러냈습니다. 그것은 인도 항공사와 전 세계 항공사가 랜섬웨어 준비 상태를 평가하는 것이 얼마나 중요한지 강조했습니다.
수백 명의 승객이 6시간 이상 지속된 공격으로 인해 좌초되었으며 SpiceJet의 브랜드 명성에 영향을 미쳤습니다. 좋은 사고 대응 계획은 항공과 같은 산업에서 비상 대응과 시기적절한 커뮤니케이션의 필요성을 강조하여 이러한 상황을 방지하는 데 도움이 되었을 것입니다.
랜섬웨어 공격을 받은 뉴멕시코주 베르날릴로 카운티
정부가 2022년 1월 5일 심각한 랜섬웨어 공격에 직면하면서 뉴멕시코주 베르날릴로 카운티에서 올해의 첫 번째 공격 중 하나가 발생하여 여러 카운티 부서와 사무실이 오프라인 상태가 되었습니다.
이 공격은 메트로폴리탄 구금 센터가 오프라인 상태가 되었을 때 특별한 경보를 발생시켰고, 그 결과 수감자들은 표준 전자 잠금 시스템 없이 감방에 갇혔습니다.
악성 코드 공격으로 인한 수감자 감금에 대한 25년 된 합의를 준수하기 위해 연방 법원에 긴급 통지를 제출해야 했습니다. 이 사건은 랜섬웨어 공격이 어떻게 시민 복지, 운영, 기업 또는 정부의 건강을 해칠 수 있는지를 상기시켜줍니다.
결론적으로 2022년에는 이미 광범위한 결과를 가져온 몇 가지 주요 사이버 보안 사건이 있었습니다. 데이터 유출에서 랜섬웨어 공격에 이르기까지 모든 규모의 조직은 고객과 운영을 보호하기 위해 사이버 보안을 심각하게 고려해야 합니다. 여기에는 잠재적인 영향을 완화하기 위한 효과적인 대책, 사고 대응 계획 및 시기적절한 커뮤니케이션 전략에 대한 투자가 포함되어야 합니다.