매년 10월, 우리는 국가 사이버 보안 인식의 달에 참여합니다. 한 달 내내 우리는 전반적인 사이버 보안의 중요성과 직원 및 조직과 관련된 사이버 보안 주제와 모범 사례를 강조합니다. 올해 우리의 사이버 보안 인식 캠페인에서는 증가하는 에그 벳 슬롯의 위협, 에그 벳 슬롯의 정의, 작동 방식, 에그 벳 슬롯 공격 발생을 방지하는 방법을 강조합니다.
그럼 에그 벳 슬롯란 무엇인가요? 에그 벳 슬롯는 컴퓨터의 데이터를 암호화하여 사용할 수 없게 만드는 악성 소프트웨어 또는 맬웨어의 일종입니다. 데이터는 암호 해독 대가로 몸값을 지불할 때까지 파괴 또는 공개 위협을 받으며 인질로 잡혀 있습니다.
최근 사건을 통해 많은 조직이 몸값을 지불하지 않고 에그 벳 슬롯 공격으로부터 복구는커녕 방어할 준비가 부족하다는 것이 분명해졌습니다.
- 2021년 7월: 관리 서비스 제공업체(MSP)가 사용하는 인기 IT 소프트웨어 제조업체인 Kaseya는 최근 REvil 에그 벳 슬롯 공격의 영향을 받았습니다. 이는 현재까지 가장 큰 공격 중 하나입니다. 사이버 범죄자들은 처음에 100만 개 이상의 시스템을 감염시켰다고 주장하며 7천만 달러의 몸값을 요구했습니다.
- 2021년 5월: 텍사스주 휴스턴에 위치한 미국 송유관 시스템인 Colonial Pipeline이 DarkSide라는 범죄 집단의 에그 벳 슬롯 사이버 공격을 받았습니다. 이번 공격으로 인해 미국 동부 해안에서 소비되는 모든 연료의 거의 절반을 수송하는 휘발유 파이프라인 시스템 전체가 중단되었습니다.
- 2021년 5월: FBI(연방수사국)는 법 집행 기관, 응급 의료 서비스, 9-1-1 파견 센터를 포함하여 미국 의료 및 응급 구조대 네트워크를 표적으로 삼은 최소 16건의 에그 벳 슬롯 공격을 조사합니다.
에그 벳 슬롯는 사이버 범죄자에게 가장 수익성이 높은 전술 중 하나로 남아 있으며, 몸값 요구 금액이 100만 달러에서 1,000만 달러에 이르는 경우가 많습니다. 글로벌 사이버 보안에 관한 연례 보고서에 따르면 2020년에만 전 세계적으로 3억 4백만 건의 에그 벳 슬롯 공격이 보고되었습니다.
위협 행위자가 컴퓨터나 시스템을 에그 벳 슬롯로 감염시킬 수 있는 방법은 여러 가지가 있지만 에그 벳 슬롯 공격의 주요 원인은 이메일 피싱입니다. 의심하지 않는 사용자가 악성 첨부 파일이나 손상된 웹 사이트에 대한 링크를 열면 에그 벳 슬롯가 시스템을 감염시킵니다. 위협 행위자는 하드 드라이브에 대한 접근을 차단하고 컴퓨터에 있는 파일의 일부 또는 전체를 암호화한 다음 암호 해독을 위해 몸값을 요구할 수 있습니다. 에그 벳 슬롯 결제는 일반적으로 비트코인이나 기타 암호화폐를 사용하여 완료되므로 이러한 사이버 범죄자를 추적하는 것은 거의 불가능합니다.
모든 사업에는 어떤 형태로든 사이버 노출이 있으며, 사이버 범죄자는 사업 운영이나 규모에 따라 차별하지 않습니다. 연구에 따르면 소규모 조직(직원 수 1,000명 미만)의 보고된 공격 비율은 대규모 조직(직원 수 1,000명 이상)의 공격 비율보다 낮은 것으로 나타났습니다.
때때로 사이버 보안 위협에 대한 최선의 방어는 위협에 대한 인식을 유지하고 위협이 전달되는 방식을 이해하는 것입니다.
그러나 사이버 범죄자의 다음 에그 벳 슬롯 피해자가 되지 않도록 하기 위해 취할 수 있는 간단한 조치가 있습니다.
- 절대 원치 않는 링크를 클릭하거나 이메일에 있는 원치 않는 첨부 파일을 열지 마십시오. 이메일 피싱 사기는 에그 벳 슬롯 공격의 주요 원인입니다.
- 데이터를 정기적으로 백업하고 백업을 오프라인에 저장하십시오. 외장 하드 드라이브와 같은 별도의 기기에 백업을 보관하면 위협 행위자가 백업을 암호화할 수 없습니다.
- 컴퓨터를 업데이트하고 패치하세요. 애플리케이션과 운영 체제가 최신 패치로 지속적으로 업데이트되는지 확인하세요. 취약한 애플리케이션과 시스템은 에그 벳 슬롯의 일반적인 표적입니다.