영국 케임브리지, 2021년 12월 2일 /PRNewswire/ -- 사이버 보안 AI의 글로벌 리더 Darktrace의 보안 연구원들은 오늘, 2018년부터 2020년까지 매년 연휴 기간 동안 전 세계적으로 랜섬웨어 공격 시도 평균 횟수가 월 평균 횟수에 비해 30% 증가한 것으로 나타났다고 보고했다.
연구원들은 또한 11월과 12월에 시도된 랜섬웨어 공격이 1월과 2월에 비해 평균 70% 증가한 것을 관찰했다. Darktrace는 랜섬웨어 공격이 올해 기록적인 수에 이어 2021년 연휴 기간 동안 급증할 것으로 예상하고 있다.
2021년 연초 휴가 시즌에 Darktrace의 AI는 데이터 유출 또는 암호화가 발생하기 전에 미국 도시에서 진행 중인 초기 단계의 랜섬웨어 공격을 감지하고 자동으로 차단했다. 도시 보안 팀은 AI 솔루션을 배치함으로써 다단계 랜섬웨어 공격에 맞서 초기 단계에서 공격자를 막을 수 있다는 선견지명을 가지고 있었다.
랜섬웨어는 종종 암호화 문제로 잘못 간주된다. 이러한 오해는 처음에 조직의 디지털 환경에 침입한 다음 그 안에서 이동하여 데이터를 발견하고, 도용하고, 암호화하려는 공격자의 투지와 독창성을 감추고 약화시킨다. 침입은 종종 이메일을 통해 이루어지지만 데이터가 살아 있는 서버를 대상으로 빠르게 진화한다. 따라서 이메일과 네트워크 보안의 조합은 이러한 공격을 막는 데 있어 매우 중요하다.
자가 학습(Self-Learning) AI 기반의 Darktrace 기술은 각 조직의 정상적인 비즈니스 운영에 대한 이해를 발전시킨다. 정교한 스피어피싱 이메일을 통한 초기 침입부터, 무차별 대입 원격 데스크톱 프로토콜(RDP), 명령 및 제어, 측면 이동에 이르기까지 모든 단계에서 진행 중인 공격을 비즈니스 중단 없이 자동으로 차단한다.
"지난 몇 년 동안의 관찰에 따르면 연휴 기간은 사이버 공격자들의 일관된 목표 기간입니다. 흥미롭게도 랜섬웨어 공격 시도가 가장 많이 증가한 시기는 공격자가 위협을 방어하는 화면에서 감시자가 줄어들 것이라는 사실을 알고 있는 크리스마스와 새해 사이입니다."라고 Darktrace의 사이버 인텔리전스 및 분석 이사인 Justin Fier가 말했다. "비즈니스 리더들은 보안 팀이 부재중일 때도 공격자가 중요한 시스템을 인질로 잡기 전에 랜섬웨어의 초기 경고 신호를 식별하고 대응하는 기술을 사용할 수 있다는 사실을 알아야 합니다."
Darktrace 소개
사이버 보안 AI의 글로벌 리더 Darktrace (DARK.L)는 랜섬웨어, 클라우드 , SaaS 공격 등의 지능형 위협으로부터 전 세계 6,000여 고객사를 보호하는 세계 최고 수준의 기술을 제공합니다. Darktrace의 완전히 다른 접근 방식은 자가 학습(Self-Learning) AI 를 적용하여 기계가 비즈니스를 이해하고 자율적으로 방어할 수 있도록 하는 것입니다. 영국 케임브리지에 본사가 있는 Darktrace는 전 세계에 1,600명의 직원과 30여 개의 지사를 두고 있습니다. Darktrace는 2021년 타임지의 '가장 영향력 있는 기업' 중 하나로 선정되었습니다.