홈페이지

지불하면 랜섬웨어 갱단이 강화되지만 금지에 대한 지원 부족

보스턴(AP) — 귀하의 비즈니스가 랜섬웨어의 희생양이 되고 범죄자들에게 비용을 지불할지 여부에 대한 간단한 조언을 원하는 경우 미국 정부의 많은 도움을 기대하지 마십시오. 그에 대한 대답은 다음과 같습니다. 국토안보부의 사이버 보안 고위 관리인 에릭 골드스타인은 지난주 의회 청문회에서 “몸값 지불을 강력히 권장하지 않는 것이 미국 정부의 입장”이라고 말했다. 그러나 지불하는 것은 처벌을 수반하지 않으며 많은 회사, 특히 중소기업에서 이를 거부하는 것은 거의 자살에 가깝습니다. 너무 많은 사람들이 준비되지 않았습니다. 그 결과는 국가 자체에도 치명적일 수 있습니다. 최근 세간의 이목을 끄는 강탈 공격으로 이스트 코스트 주유소에 대한 습격과 육류 공급 위협이 발생했습니다. 이 딜레마로 인해 공무원들은 어떻게 대응해야 할지 망설이게 되었습니다. 초기 단계에서 초당적 법안은 FBI가 Colonial Pipeline이 최근 지불한 440만 달러의 대부분을 처리한 것처럼 랜섬웨어 공격에 대한 즉각적인 연방 보고를 의무화하여 대응을 지원하고 작성자를 식별하고 몸값을 회수할 수도 있습니다. 그러나 곧 추가 조치가 없으면 전문가들은 몸값이 계속 치솟아 더 나은 범죄 정보 수집과 전 세계 범죄 물결을 악화시키는 도구에 자금을 조달할 것이라고 말합니다. 조 바이든 대통령은 지난주 제네바에서 블라디미르 푸틴 러시아 대통령으로부터 공격 배후의 사이버 범죄자들이 러시아에서 계속해서 세이프 하버를 즐기지 못할 것이라는 보장을 받지 못했습니다. 최소한 푸틴의 보안 서비스는 이를 용인합니다. 최악의 경우 그들은 함께 일하고 있습니다. Jennifer Granholm 에너지 장관은 이번 달에 지불 금지에 찬성한다고 말했습니다. “하지만 의회나 대통령이 찬성하는지 나는 모릅니다.”라고 그녀는 말했습니다. 그리고 Goldstein이 의원들에게 상기시켰듯이, 돈을 지불한다고 해서 데이터를 되찾거나 민감한 도난 파일이 다크넷 범죄 포럼에서 판매되지 않는다는 보장은 없습니다. 랜섬웨어 사기꾼이 약속을 지킨다 해도 다음 공격에 자금을 조달하게 됩니다. 그리고 또 당할 수도 있습니다. 지난 4월, 당시 법무부 국가안보 담당관이었던 존 데머스(John Demers)는 지불 금지가 “피해자에 대해 더 적대적인 입장에 놓이게 될 수 있는데, 이는 우리가 원하지 않는 곳”이라며 미지근한 태도를 보였습니다. be." 아마도 지불 금지에 대해 가장 격렬한 사람들은 랜섬웨어 범죄자를 가장 잘 아는 사람들, 즉 사이버 보안 위협 대응자들일 것입니다. 보스턴에 본사를 둔 Cybereason의 CEO인 Lior Div는 그들을 디지털 시대의 테러리스트로 간주합니다. “그것은 매우 현대적인 형태의 다른 형태의 테러입니다.” 2015년 영국 법은 영국에 기반을 둔 보험 회사가 테러 대가를 지불한 회사에 배상하는 것을 금지하고 있습니다. 일부 사람들은 이 모델을 랜섬웨어 지불에 보편적으로 적용해야 한다고 생각합니다. BAE Systems의 위협 정보 책임자인 Adrian Nish는 "궁극적으로 테러리스트들은 사람들이 돈을 받지 못한다는 것을 깨달았기 때문에 납치를 중단했습니다."라고 말했습니다. 미국 법은 테러리스트에 대한 물질적 지원을 금지하지만 2015년 법무부는 테러리스트 몸값을 지불하는 시민에 대한 형사 기소 위협을 포기했습니다. 해병대 학자이자 의회가 만든 초당적 기구인 사이버 공간 일광 욕실 위원회(Cyberspace Solarium Commission)의 선임 고문인 Brandon Valeriano는 "테러 사건에서 이것이 정책인 이유가 있습니다. 적에게 너무 많은 권한을 부여합니다."라고 말했습니다. 일부 랜섬웨어 피해자는 지불에 반대하는 원칙적인 입장을 취했습니다. 하나는 University of Vermont Health Network로, 10월 공격 이후 복구 및 서비스 손실에 대한 청구액이 6,300만 달러 이상이었습니다. 아일랜드도 지난달 국가 의료 서비스가 타격을 받았을 때 협상을 거부했습니다. 5주가 지난 지금도 500만 인구의 의료 정보 기술은 심각한 장애를 겪고 있습니다. 암 치료는 부분적으로만 복원되고 이메일 서비스는 고르지 않으며 디지털 환자 기록은 거의 액세스할 수 없습니다. 사람들은 1차 진료 의사가 지시할 수 없기 때문에 실험실 및 진단 테스트를 위해 응급실을 혼잡하게 만듭니다. 목요일 현재 시스템의 4,000대 컴퓨터 서버 중 42%가 여전히 해독되지 않았습니다. 범죄자들은 러시아 대사관이 "수사를 도와달라"는 이례적인 제안을 한 후 공격 일주일 후 소프트웨어 암호 해독 키를 넘겨줬지만 복구는 고통스러운 시간이었습니다. 아일랜드 최고의 사이버 보안 컨설턴트인 Brian Honan은 "복호화 키는 갑자기 손상을 되돌릴 수 있는 마법의 지팡이나 스위치가 아닙니다. 복구된 모든 시스템은 감염이 없는지 테스트해야 합니다. 데이터에 따르면 대부분의 랜섬웨어 피해자는 비용을 지불합니다. 보험사 Hiscox는 피해를 입은 고객의 58%가 약간 넘는 비용을 지불한다고 밝혔으며, 주요 사이버 보험 브로커인 Marsh McLennan은 영향을 받는 미국 및 캐나다 고객의 경우 그 수치가 약 60%라고 밝혔습니다. 그러나 지불한다고 해서 완전한 회복에 가까운 것은 아닙니다. 평균적으로 몸값을 지불한 사람들은 암호화된 데이터의 65%만 돌려받았고 3분의 1 이상은 액세스할 수 없었고 29%는 데이터의 절반만 돌려받았습니다. 30개국에서. 거의 1,300명의 보안 전문가를 대상으로 한 설문 조사에서 Cybereason은 몸값을 지불하기로 선택한 기업 5곳 중 4곳이 두 번째 랜섬웨어 공격을 받은 것으로 나타났습니다. 그 계산법에도 불구하고 보험 보호를 받는 자금이 넉넉한 사업체는 비용을 지불하는 경향이 있습니다. Colonial Pipeline은 데이터 백업이 지불을 피할 만큼 충분히 견고한지 여부를 결정하기 전에 지난 달에 미국 동부 해안으로 연료를 다시 공급하기 위해 거의 즉시 지불했습니다. 나중에 육류 가공 골리앗 JBS는 미국 육류 공급을 방해할 가능성을 피하기 위해 1,100만 달러를 지불했지만 데이터 백업도 심각한 피해가 발생하기 전에 공장을 다시 온라인 상태로 되돌릴 수 있는 것으로 입증되었습니다. 도난당한 데이터가 온라인에 버려지는 것에 대한 우려가 두 회사의 지불 결정에 영향을 미쳤는지 여부는 확실하지 않습니다. Colonial은 100GB의 도난된 데이터가 대중의 눈에 띌 수 있다는 두려움이 CEO Joseph Blount의 지불 결정에 영향을 미쳤는지 여부를 말하지 않을 것입니다. JBS의 Cameron Bruett 대변인은 "우리의 분석에 따르면 회사 데이터가 유출되지 않은 것으로 나타났습니다."라고 말했습니다. 그는 범죄자들이 몸값 메모에서 데이터를 훔쳤다고 주장하는지 말하지 않을 것입니다. 아일랜드 당국은 위험을 충분히 알고 있었습니다. 범죄자들은 700GB의 데이터를 훔쳤다고 주장합니다. 아직까지는 온라인에 공개되지 않았습니다. 이러한 데이터가 공개적으로 노출되면 소송이 발생하거나 투자자의 신뢰를 잃을 수 있으며, 이는 범죄자에게 만나가 됩니다. 미국 주요 기업을 갈취하려는 한 랜섬웨어 갱단은 지난주 유출 사이트에 CEO의 성인 아들의 누드 사진을 게시했습니다. 하원 감독개혁위원회 위원장인 Carolyn Maloney 의원은 JBS 및 식민지 사례와 CNA 보험에 대해 더 알고 싶어하는 서면 요청을 했습니다. Bloomberg News는 CNA 보험이 3월에 랜섬웨어 범죄자들에게 4천만 달러를 반환했다고 보도했습니다. 뉴욕 민주당원은 “의회가 이 악순환을 끊는 방법을 열심히 검토해야 한다”고 말했다. 몸값 금지에 대한 지원 부족을 인식하고 상원 정보 위원회 의장인 Mark Warner, D-Va. 및 기타 의원들은 공격을 보고하지 않는 경우가 많은 랜섬웨어 피해자에게 최소한 더 큰 투명성을 요구하고 있습니다. 그들은 위반 보고와 몸값 지불을 의무화하는 법안을 작성하고 있습니다. 이러한 정보는 적발 후 24시간 이내에 보고되어야 하며 행정부는 정보 공개 여부를 사례별로 결정합니다. 그러나 그것은 준비되지 않은 희생자들이 지불하지 않을 경우 잠재적으로 파산하는 것을 보호하지 못합니다. 이를 위해 재정 지원을 제공하기 위한 다양한 제안이 제시되었습니다. 이번 달 상원은 주요 사이버 공격 및 침해 사고로 피해를 입은 가장 취약한 민간 및 공공 조직을 직접 지원하기 위해 특별 사이버 대응 및 복구 기금을 설립하는 법안을 승인했습니다.

기사 페이지로 이동

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project