랜섬웨어이란 무엇인가요?

랜섬웨어는 개인을 노린 기회주의적 공격에서 기업, 병원, 정부 기관을 표적으로 삼는 정교한 범죄 산업으로 진화했다. 현대 랜섬웨어 작전은 흔히 "이중 갈취" 모델을 따른다. 공격자는 먼저 민감 데이터를 탈취한 뒤 피해자 시스템을 암호화한다. 피해자가 복호화 비용 지불을 거부하면, 공격자는 훔친 데이터를 공개하겠다고 위협한다. 일부 집단은 협상 중에 DDoS 공격을 가하는 세 번째 계층을 추가했다.

초기 감염 벡터는 흔히 피싱 이메일, 유출된 자격 증명, 또는 인터넷에 노출된 서비스의 패치되지 않은 취약점 악용이다. 일단 네트워크에 들어오면 공격자는 측면으로 이동하고, 권한을 상승시키며, 백업을 무력화하고, 가능한 한 많은 시스템에 동시에 랜섬웨어 페이로드를 배포한다. 랜섬웨어가 사용하는 암호화는 진짜다. 공격자의 키 없이는 복구가 흔히 불가능하다.

방어에는 포괄적 접근이 필요하다. 정기 패칭, 네트워크 세그먼테이션, 불변의 오프라인 백업, 엔드포인트 탐지, 최소 권한 접근, 사고 대응 계획이다. 민감하게 저장된 지속적 데이터, 특히 이메일·문서·채팅 로그 속 자격 증명과 비밀의 양을 줄이면, 공격자가 갈취에 쓸 지렛대와 데이터 탈취로 인한 피해를 모두 제한한다.

Vaulted가 랜섬웨어을 사용하는 방법

Vaulted는 시스템을 암호화하기 전에 데이터를 탈취하는 랜섬웨어 운영자가 쓸 수 있는 민감 데이터를 줄인다. Vaulted로 공유된 비밀은 일회적이다. 제한된 조회 횟수 후 스스로 파기되고 자동으로 만료된다. 무기한 존재하며 데이터 탈취 중 고가치 표적이 되는, 이메일이나 공유 문서에 저장된 비밀번호와 달리, Vaulted 링크는 서버에 복구 가능한 평문을 남기지 않는다. 제로 지식 아키텍처는 유출된 서버조차 공격자에게 복호화할 수 없는 암호화 덩어리만 제공함을 뜻한다.