Ransom Denial of Service (RDoS) Attack

사이버 범죄자들은 돈을 벌기 위해 사업을 합니다. 다음과 같은 랜섬 공격 랜섬웨어 및 랜섬 서비스 거부 (RDoS) 공격은 사이버 범죄자가 공격으로 수익을 창출할 수 있는 간단한 수단을 제공합니다.

랜섬 서비스 거부 공격은 공격자가 DDoS 공격을 수행하지 않거나 공격을 중단시키기 위해 대상에게 몸값을 갈취하는 공격입니다. 조직의 웹사이트 및 기타 온라인 서비스가 중단되면 회사에 비용이 발생하므로 피해자는 공격을 예방하거나 중단하기 위해 몸값을 지불하려는 금전적 동기를 가질 수 있습니다.

시큐리티 체크업(Security Checkup) Download the Security Report

RDoS 공격은 어떻게 시작되나요?

RDoS 공격은 몸값 요구로 시작됩니다. 일반적으로 공격의 배후에 있는 사이버 범죄자는 프라이버시를 중시하는 이메일 제공업체를 사용하여 의도한 피해자에게 요구 사항을 보냅니다. 이 요구에는 몸값 금액과 몸값을 지불해야 하는 기한이 포함됩니다. 공격자는 다음을 수행할 수 있습니다. 디도스(DDoS) 공격 위협을 수행할 수 있는 능력을 입증하기 위해 명시된 기한 내에 제출해야 합니다.

기한 내에 몸값을 지불하지 않으면 디도스 공격이 본격적으로 시작됩니다. 이러한 DDoS 공격은 종종 정교하고 정기적으로 전술을 변경하여 차단을 더욱 복잡하게 만듭니다. 공격은 몇 시간에서 몇 주까지 지속될 수 있으며, 몸값을 지불하지 않을수록 몸값 요구는 더 커질 수 있습니다.

RDoS 캠페인의 진화

다른 사이버 위협과 마찬가지로 랜섬 서비스 거부 공격자는 지속적으로 전술과 기법을 개선하고 개선하기 위해 노력하고 있습니다. 이를 통해 공격의 수익성을 극대화하고 몸값 편지에 담긴 위협을 실행하는 능력을 향상시킬 수 있습니다.

RDoS 공격자는 종종 팬시 베어, 아르마다 콜렉티브, 라자루스 그룹과 같이 잘 알려진 APT를 가장합니다. 2020년에는 이러한 그룹에서 시작된 공격이 여러 산업 분야의 기업을 대상으로 다단계 공격으로 이루어졌습니다. 초기 20 BTC의 몸값 요구를 충족하지 못한 조직들은 그해 말 다시 공격의 표적이 되었습니다. 위협 행위자들은 기존 연구를 재사용함으로써 최소한의 노력으로 부가가치를 창출하려고 시도했습니다.

2021년에 공격자들은 인터넷 및 클라우드 서비스 제공업체로 초점을 돌렸습니다. 이 공격은 또한 보호되지 않은 자산만을 표적으로 삼아 더욱 심도 있는 연구를 보여주었습니다. 이러한 표적 공격은 RDoS 캠페인의 배후에 있는 사이버 범죄자들이 공격 성공 확률과 몸값 지불 확률을 높이기 위해 추가적인 노력을 기울이고 있음을 보여줍니다.

RDoS 위협에 대응하는 방법

서비스 거부 랜섬 메일은 신뢰할 수 있는 위협이지만 조직이 잠재적인 공격에 대비할 수 있는 시간도 제공합니다. 기업이 RDoS 수요에 대응하여 취해야 할 몇 가지 조치는 다음과 같습니다:

몸값을 지불하지 마세요: 몸값을 지불한다고 해서 사이버 범죄자가 공격을 하지 않는다는 보장은 없습니다. 또한 사이버 범죄자가 다시 돌아와 추가 공격을 위협하여 향후 지불금을 갈취할 수도 있습니다.
정보를 전달합니다: RDoS 랜섬 메시지는 종종 조직 내 무작위 사람들에게 전송되며, 이 사람들은 랜섬 메시지를 어떻게 처리해야 할지 모를 수 있습니다. 직원 교육은 적절한 사람에게 정보가 전달되어 대응할 수 있도록 하는 데 필수적입니다.
데모 공격이 있는지 확인하세요: 공격자는 마감일 전에 자신의 능력을 증명하기 위해 데모 공격을 수행할 수 있습니다. 데모 공격을 확인하면 위협이 실제인지 판단하는 데 도움이 되며, 위협에 대처하는 데 유용한 위협 인텔리전스를 제공할 수 있습니다.
보안 제공업체에 알립니다: 보안 제공업체에 랜섬노트와 데모 공격의 모든 데이터를 포함하여 위협에 대한 모든 정보를 제공하세요. 이를 통해 위협을 완화하는 데 더 잘 대비할 수 있습니다.

RDoS 공격으로부터 보호하는 방법

랜섬 서비스 거부 위협을 받은 조직은 해당 공격에 대비하고 예방하기 위한 조치를 취해야 합니다. 몇 가지 모범 사례는 다음과 같습니다:

공격 표면을 이해하세요: RDoS 공격은 기업 웹사이트나 VPN 포털 등 인터넷에 노출된 중요한 시스템을 표적으로 삼을 가능성이 높습니다. 잠재적 표적을 식별하는 것은 표적을 보호하기 위한 첫 번째 단계입니다.
계획을 세우세요: DDoS 공격이 발생하는 동안 대응 계획에 소요되는 시간은 다운타임의 추가 시간입니다. DDoS 대응 계획을 미리 수립하여 위협을 신속하게 완화할 수 있습니다.
포괄적인 DDoS 보호 기능을 배포하세요: 사이버 범죄자가 조직에 대한 DDoS 공격을 효과적으로 수행할 수 없다면 RDoS 편지는 공허한 위협이 됩니다. 대규모 DDoS 및 RDoS 공격을 관리하고 차단하는 것으로 알려진 공급업체의 포괄적인 DDoS 보호 솔루션을 배포하는 것은 RDoS 방어 전략의 필수 요소입니다.
DDoS 보호 SLA를 확인합니다: DDoS 방어 공급업체는 최소 6가지 주요 SLA를 제공해야 합니다. 공격이 발생하기 전에 공급업체의 SLA가 비즈니스 요구 사항을 충족하는지 확인하세요.

조직이 랜섬 서비스 거부 위협을 받았거나 DDoS 공격의 표적이 될 수 있다고 생각되는 경우, 연락처. RDoS 위협을 완화하는 방법에 대한 자세한 내용은 체크포인트의 디도스 프로텍터(DDoS Protector)에 대한 포괄적인 보호 기능을 제공합니다. 제로데이 DDoS 공격.