>> 심화되는 랜섬웨어 피해문제...어떤 유포경로가 많은가!?
사이버해커, 공격자들이 다양한 경로로 랜섬웨어 유포를 행하고 있고 이것이 전세계적으로 문제되고 있는 중, 우리나라에서도 피해사례가 증가하고 있다죠.
최근에는 시스탬 취약점을 확인하고 악성코드 유포를 쉽게할 수 있는 취약점 공격도구 익스플로잇 툴킷을 사용하는 빈도가 줄고 E메일에 첨부한 파일을 실행토록 유도하여 랜섬웨어 감염노리는 사례가 증가하는 것.
특히나 작년 10월부터 최근 6달동안 랜섬웨어 공격을 분석해본결과, 악성 스팸메일형태로 랜섬웨어 유포가 증가하고 있고 혹은 취약점 공격도구를 병행하는 사례가 대부분이라 합니다.
또한 2년 전 취약점 공격과 결합된 멀터타이징 기법으로 유명 커뮤니티 클리앙에서 유포된 크립토락커 랜섬웨어가 최근 E메일로 뿌려지고 있다는데 다운로더 기능있는 자바 스크립트 및 악성 매크로가 동봉된 워드, 엑셀문서파일이 첨부된 악성메일이 그것.
그리고 국내에서 유명한 케르베르 랜섬웨어도 작년 초 취약점으로만 유포되다가 하반기부터는 스팸메일을 이용한 유포경로를 보이고 있죠.
그밖에 작년 최초보고된 록키 랜섬웨어도 마찬가지이구요.
참고로 케르베르, 록키 등은 작년 가장 많은 감염을 발생시킨 랜섬웨어에 속하는데 이같이 공격자들의 랜섬웨어 유포방식이 전환되는건 보안패치에 대한 사용자들 인식이 높아졌기 때문이라는 전문가들의 의견인데 이때문에 E메일을 통한 공격이 향후 더 확대될 것이라 예상됩니다.
이같이 보안패치율이 높아질수록 E메일 공격이 더욱 기승을 부릴 전망이라 의심스런 메일이 있다면 첨부파일 다운로드를 자제하는게 좋을 듯 하네요.
이러한 가운데 1분기 랜섬웨어 감염추세는 줄어들었다고 하는데, 이는 사용자들의 보안의식 강화, 특정 랜섬웨어 유포조직의 검거 등이 영향을 끼친 듯 합니다.