어떤 종류의 맬웨어가 가장 위험한가요?

온라인 환경은 다양한 종류의 맬웨어로 가득 차 있으며 그 중 다수는 어떤 식으로든 사용자에게 해를 끼칠 가능성이 있습니다. 그러나 오늘날 존재하는 모든 종류의 맬웨어 중에서 가장 위험한 것은 무엇이며 조직과 개인 모두에게 가장 큰 위협이 되는 것은 무엇일까요?

1. 랜섬웨어

현재 사용 가능한 모든 맬웨어 변형 중에서 랜섬웨어는 확실히 가장 우려되는 것 중 하나입니다. 이러한 종류의 맬웨어 프로그램은 본질적으로 대상의 데이터 또는 시스템을 인질로 잡고 운영을 방해하고 누출을 위협합니다.

이것은 암호 해독 키를 보유한 공격자와 함께 암호화를 사용하여 수행됩니다. 공격자는 암호 해독 키(따라서 “랜섬웨어”라는 이름)에 대한 대가로 특정 몸값을 요청하지만 이 몸값은 특히 대규모 조직이 표적이 되는 경우 매우 높습니다. 랜섬웨어 공격의 예를 살펴보고 어떻게 작동하는지 자세히 알아보겠습니다.

콜로니얼 파이프라인 사건은 지금까지 가장 유명한 랜섬웨어 공격 사례 중 하나입니다. 미국 최대의 정유 파이프라인 시스템인 Colonial Pipeline이 2021년 5월 7일 랜섬웨어 공격의 대상이 되었습니다.

이날 세계적으로 유명한 서비스형 랜섬웨어 플랫폼인 DarkSide가 IT 시스템에 악성코드를 성공적으로 로드하면서 Colonial Pipeline의 운영이 크게 중단되었습니다. DarkSide의 랜섬웨어는 다양한 운영자의 일련의 심각한 공격에 사용되었습니다. 서비스로서의 랜섬웨어 서비스는 사용자에게 유료 랜섬웨어 프로그램을 제공하므로 이 수수료를 지불하는 사람은 기본적으로 자신의 악용을 위해 DarkSide 랜섬웨어를 사용할 수 있습니다.

랜섬웨어가 Colonial Pipeline의 시스템에 어떻게 성공적으로 배포되었는지 정확히 아는 사람은 없지만 어떤 종류의 보안 취약점이 공격자에게 문을 열어준 것으로 추정됩니다. 어쨌든 많은 피해를 입혔습니다. Colonial Pipeline은 랜섬웨어로 인해 운영이 중단되어 전국적으로 큰 혼란과 불편을 겪었습니다. 콜로니얼 파이프라인이 텍사스에서 뉴욕까지 미국 전역에 가스를 공급한다는 점을 감안할 때, 폐쇄는 아무리 일시적이더라도 나쁜 소식이 될 것입니다.

Colonial Pipeline 공격 배후의 DarkSide 운영자는 암호 해독 키에 대한 대가로 충격적인 500만 달러를 요구했고 결국 회사는 이를 지불했습니다. 운 좋게도 2022년에 지불된 몸값 중 230만 달러가 비트코인 ​​형태로 미국 법무부에 의해 회수되었습니다. 그러나 법 집행 기관이 사이버 범죄에 대한 단속을 계속하고 있지만 많은 공격자들은 특히 더 정교한 기술을 사용할 때 여전히 눈에 띄지 않고 있습니다.

랜섬웨어 공격은 확실히 증가하고 있으며 위협이 더욱 널리 퍼지고 있습니다. 2021년에만 6억 2,330만 건의 랜섬웨어 공격이 발생했으며, 이는 2020년보다 105% 증가한 수치입니다( AAG 조사 결과 ). 그러나 공격은 2022년에 23% 감소했으며 이는 다소 희망적이지만 우리가 표적이 될 위험이 없다는 것을 의미하지는 않습니다.

2. 키로거

당신은 그것을 깨닫지 못할 수도 있지만 키보드에 많은 기밀 사항을 입력합니다. 이메일 주소, 전화번호 또는 다른 개인과의 사적인 대화 등 모든 것이 키보드를 사용하여 입력됩니다. 사이버 범죄자는 이를 알고 있으므로 키로거라고 하는 일종의 맬웨어 프로그램을 개발했습니다.

이름에서 알 수 있듯이 키로거는 데스크톱 PC 또는 노트북에서 수행하는 각 키 입력을 기록합니다. 그리고 그것은 각각의 모든 뇌졸중을 의미합니다. 이메일, 비밀번호, 결제 카드 정보 또는 기타 민감한 데이터를 입력할 때마다 키로거를 배포한 공격자가 모든 것을 볼 수 있습니다. 이것은 그들이 매우 민감한 정보에 접근할 수 있다는 것을 의미하며, 이를 유리하게 사용할 수 있습니다.

공격자가 개인 데이터를 손에 넣으면 이를 직접 사용하여 계정을 해킹하거나 신원을 도용하거나 자금에 액세스하거나 다른 악의적인 행위자가 악용할 수 있도록 불법 시장에서 판매할 수 있습니다. 어느 쪽이든 성공적인 키로깅 작업은 보안과 개인 정보를 많은 위험에 빠뜨릴 수 있습니다.

키로거 프로그램에 대해 특히 걱정되는 점은 종종 바이러스 백신 탐지를 우회할 수 있다는 것입니다. 실제로 현재 미국에서 1,000만 대의 컴퓨터가 키로거 맬웨어에 감염될 수 있는 것으로 추정되었습니다( VPN 개요에 명시된 바와 같이 ).

오늘날 다양한 종류의 인기 있는 키로거가 있으며 일부는 스파이웨어와 같은 다른 종류의 맬웨어 프로그램에 들어 있습니다. 주목할만한 종류의 키로거에는 WinSpy, Activity Keylogger 및 Revealer Keylogger가 있습니다.

3. 트로이 목마

사이버 보안 용어로 트로이 목마(또는 간단히 트로이 목마)가 무엇인지 모른다면 악명 높은 고대 그리스 신화 오디세이를 통해 트로이 목마에 대해 들어보셨을 것입니다. 여기서 트로이는 큰 말과 군인을 선물로 받고 침략당합니다. 내부에 숨겨져 있습니다. 그리고 트로이 목마 프로그램이 이러한 이름을 갖게 된 데에는 이유가 있습니다. 바로 속이도록 설계되었기 때문입니다.

트로이 목마 프로그램의 목표는 숨겨진 상태로 기기에서 악성 활동을 수행하는 것입니다. 그들은 종종 무해해 보이지만 실제로는 많은 피해를 줄 수 있는 위험한 소프트웨어를 탑재한 애플리케이션의 형태로 제공됩니다.

예를 들어 컴퓨터에 트로이 목마 프로그램이 로드되어 있다고 가정해 보겠습니다. 널리 검토되고 신뢰할 수 있다고 확인되지는 않았지만 즐길 수 있는 새로운 앱을 본 적이 있을 것입니다. 기본 앱 스토어(예: Google Play)가 아닌 웹사이트에서 앱을 다운로드했을 수도 있습니다. 사용자가 악성 애플리케이션과 실행 파일을 다운로드하면 트로이 목마가 작동할 수 있습니다.

그러나 트로이 목마는 사기성 앱의 형태로만 나타나는 것이 아닙니다. 악의적인 사용자가 보낸 전자 메일 첨부 파일을 여는 것과 같이 온라인으로 만든 다른 파일 다운로드로 인해 발생할 수도 있습니다. 따라서 새롭거나 의심스러운 주소에서 보낸 파일이 있는 경우 파일을 여는 데 매우 주의해야 합니다. 파일 확장자를 분석하거나 첨부 파일 스캐너를 통해 실행하여 적법성을 확인하는 등 악성 첨부 파일을 발견하는 다양한 방법이 있습니다.

트로이 목마 프로그램은 데이터 유출 및 수정을 포함하여 장치에서 여러 가지 작업을 수행할 수 있습니다. 이 두 가지 옵션만으로도 사이버 범죄자는 저장된 정보를 걱정스럽게 제어할 수 있습니다.

맬웨어는 모든 인터넷 사용자에게 막대한 위험을 초래합니다.

우리가 일상적인 활동을 위해 기술에 계속 의존함에 따라 악성 프로그램에 대한 노출은 증가할 뿐입니다. 매우 위험한 프로그램으로부터 우리를 더 잘 보호할 수 있도록 디지털 보안을 중요하게 생각하는 것이 절대적으로 중요합니다. 우리 장치를 보호하기 위해 몇 가지 추가 조치를 취하면 사이버 범죄자가 우리를 표적으로 삼는 경우 큰 차이를 만들 수 있으므로 현재 기술의 전반적인 보안 수준을 고려하여 최대한 자신을 보호하고 있는지 확인하십시오.