존재하다사이버 보안발전하고 있는 분야에서,랜섬웨어공격은 심각하고 광범위한 위협이 되었습니다. 다양한 형태의 랜섬웨어 중 하나를 서비스형 랜섬웨어(Ransomware-as-a-Service)라고 합니다.RaaS) 경향이 점점 두드러지고 있습니다. 걱정스러운 전개가 달라졌다인터넷 범죄이 패턴을 사용하면 기술적 능력이 제한된 개인이 파괴적인 공격을 수행할 수 있습니다.

기존 및 이중 랜섬웨어 랜섬웨어 공격

전통적인 의미의 랜섬웨어는 다음과 같습니다.악성 소프트웨어는 몸값이 지불될 때까지 피해자의 파일을 암호화하여 데이터 및 애플리케이션에 대한 액세스를 차단합니다. 그러나 현대의 공격자들은 종종 추가적인 전술을 사용합니다. 범죄자는 손상된 데이터를 복사하고 민감한 정보를 공개하겠다고 위협하여 몸값을 요구합니다. 이 이중 전략은 피해자에게 추가적인 복잡성과 잠재적인 피해를 야기합니다.

랜섬웨어의 새로운 패러다임

RaaS는 랜섬웨어 세계의 최신 비즈니스 모델입니다. 다른 "서비스형" 제품과 유사하며 경험이 부족함해커이제 요청 시 악성 활동 도구를 사용할 수 있습니다. 자체 랜섬웨어를 만들어 배포하는 대신 단순히 비용을 지불하고 대상을 선택한 다음 서비스 제공업체가 제공하는 전문 도구를 사용하여 공격을 시작합니다.

이 모델은 특히 새로운 표적이 식별될 때 랜섬웨어 공격을 실행하는 데 드는 시간과 비용을 크게 줄여줍니다. 최근 조사에 따르면 랜섬웨어 공격자가 네트워크에 침입하여 파일을 암호화하는 데 걸리는 평균 시간이 처음으로 24시간 미만으로 감소한 것으로 나타났습니다.

RaaS 모델은 또한 서비스 제공업체가 보안 방어를 우회하기 위해 새로운 랜섬웨어를 개발할 인센티브를 가지기 때문에 규모의 경제를 촉진합니다. Outpost24 위협 사냥 팀 리더인 Broja Rodriguez는 여러 고객이 있으면 실제로 랜섬웨어 제작자가 도구를 홍보하는 데 도움이 된다고 지적했습니다.

"[이러한 클라이언트]는 여러 컴퓨터에 랜섬웨어라는 이름을 구체적으로 퍼뜨려 피해자가 몸값을 지불해야 한다는 긴박감을 조성합니다. 피해자가 랜섬웨어를 조사하고 이에 대한 여러 보고서를 발견하면 몸값 요구에 응할 가능성이 더 높습니다. 범죄 세계의 브랜딩 전략과 유사합니다."

고객 기반은 또한 랜섬웨어 제작자가 다양한 시나리오에서 어떤 기술이 가장 잘 작동하는지에 대한 더 자세한 피드백을 얻을 수 있음을 의미합니다. 그들은 정보를 얻습니다사이버 보안도구가 새로운 변종에 어떻게 적응하고 취약점이 남아있는지에 대한 실시간 인텔리전스입니다.

RaaS 비즈니스 모델

불법적인 성격에도 불구하고 RaaS는 합법적인 비즈니스와 유사하게 운영됩니다. 종종 "계열사"라고 불리는 고객에게는 정액 요금, 구독 또는 수익 비율을 포함한 다양한 지불 옵션이 있습니다. 어떤 경우에는 공급자가 몸값 수집 프로세스를 관리하는 서비스를 제공하기도 하며 종종 추적할 수 없는 암호화폐를 결제 처리로 사용합니다.

이는 또한 사용자가 “다크 웹" 포럼에 피드백을 남겨주세요. Rodriguez가 설명했듯이 고객은 충성도가 낮고 경쟁이 품질을 높입니다.

랜섬웨어 공격은 진화하는 사이버 보안 분야에서 주목해야 할 요소가 되었습니다. 다양한 형태의 랜섬웨어 중 RaaS(Ransomware-as-a-Service) 모델이 급부상하고 있으며, 이러한 추세는 기술적 배경이 거의 없는 개인도 파괴적인 공격을 감행할 수 있을 정도로 사이버 범죄 생태계를 크게 변화시켰습니다.

기존 랜섬웨어 및 이중 랜섬웨어 공격

전통적인 랜섬웨어는 몸값이 지불될 때까지 피해자의 파일에 액세스하지 못하도록 피해자의 파일을 암호화하는 악성 프로그램입니다. 그러나 현대의 공격자는 보다 정교한 전술을 사용하는 경우가 많습니다. 즉, 영향을 받은 데이터를 복사하고 민감한 정보를 노출하겠다고 위협하여 강탈 노력을 강화합니다. 이 두 가지 전략은 피해자가 입는 피해를 크게 증가시킵니다.

랜섬웨어의 새로운 비즈니스 모델

RaaS는 랜섬웨어 분야의 최신 비즈니스 모델입니다. 다른 "서비스형(as-a-service)" 제품과 유사하게, 제한된 기술 능력을 갖춘 해커라도 이제 주문형 도구를 활용하여 악의적인 활동을 수행할 수 있습니다. 랜섬웨어를 직접 제작하고 배포할 필요는 없으며 일정 비용을 지불하고 대상을 선택한 후 서비스 제공업체가 제공하는 전문 도구를 사용하여 공격을 시작하기만 하면 됩니다.

이 모델은 특히 새로운 표적이 식별될 때 랜섬웨어 공격을 실행하는 데 필요한 시간과 비용을 크게 줄여줍니다. 최근 조사에 따르면 공격자가 네트워크에 침입하여 파일을 암호화하는 데 걸리는 평균 시간이 처음으로 24시간 미만으로 감소한 것으로 나타났습니다.

RaaS 모델은 또한 서비스 제공업체가 보안 보호를 우회하는 새로운 랜섬웨어를 개발하도록 장려함으로써 규모의 경제를 촉진합니다. Outpost24의 위협 사냥 팀 리더인 Broja Rodriguez는 고객이 많으면 실제로 랜섬웨어 제작자가 도구를 더 효과적으로 홍보하는 데 도움이 된다고 강조했습니다.

"[고객]은 피해자가 몸값을 지불해야 한다는 긴박감을 조성하기 위해 구체적으로 명명된 랜섬웨어를 수많은 시스템에 확산했습니다. 피해자가 랜섬웨어를 검색하고 이에 대한 수많은 보고서를 발견하면 굴복할 가능성이 더 높습니다. 몸값 요구입니다. 범죄 세계의 브랜딩 전략입니다.”

고객 기반은 또한 랜섬웨어 제작자가 다양한 환경에서 어떤 기술이 더 효과적인지에 대한 보다 구체적인 피드백을 얻을 수 있음을 의미합니다. 이들은 실시간 인텔리전스에 액세스하여 사이버 보안 도구가 새로운 랜섬웨어에 어떻게 적응하고 있는지, 어떤 취약점이 아직 패치되지 않았는지 모니터링합니다.

RaaS 비즈니스 모델

불법적인 성격에도 불구하고 RaaS의 운영 모델은 놀랍게도 합법적인 비즈니스의 운영 모델과 유사합니다. 종종 "계열사"라고 불리는 고객은 일회성 수수료, 구독 서비스 또는 공유를 포함한 다양한 지불 방법 중에서 선택할 수 있습니다. 어떤 경우에는 서비스 제공업체가 몸값 수집 프로세스에 대한 관리 서비스를 제공하기도 하며, 추적할 수 없는 암호화폐를 사용하여 거래를 수행하는 경우가 많습니다. "다크 웹" 포럼에서 이것은 여전히 치열한 경쟁 시장입니다.