랜섬웨어 공격과 데이터 유출의 심각성
새로운 연구에 따르면 랜섬웨어 공격과 데이터 유출을 통해 민감한 정보가 얼마나 광범위하게 유출되었는지 드러났습니다. 여기에는 주요 재무 문서와 암호화 키가 포함됩니다. 사이버 보안 회사 Lab 1이 발표한 이 보고서는 1,297건의 유출 사건에서 1억 4,100만 개 이상의 기록을 분석했습니다. 대부분의 유출 평가가 사용자 이름과 비밀번호와 같은 구조화된 데이터에 초점을 맞추는 것과 달리, Lab 1의 분석은 종종 간과되지만 잠재적으로 더 해로운 비구조화 파일을 목표로 했습니다.
숨겨진 위험: 재무 문서, 암호화 키 및 노출된 이메일
유출 사건에는 재무 문서, 암호화 키, 이메일 아카이브 및 내부 비즈니스 기록이 포함됩니다. Lab 1의 CEO인 로빈 브라텔은
“우리는 고객 계좌 데이터나 민감한 상업 계약과 같은 고가치 정보를 포함하는 비구조화 파일과 관련된 큰 위험에 초점을 맞췄습니다.”
라고 말했습니다. 연구 결과는 충격적입니다. 연구된 유출 사건의 93%에서 재무 문서가 나타났으며, 이는 분석된 모든 파일의 41%를 차지합니다. 거의 절반이 은행 명세서를 포함하고 있으며, 3분의 1 이상이 국제 은행 계좌 번호를 포함하고 있습니다. 82%의 경우 고객 또는 기업의 개인 식별 정보(PII)가 노출되었으며, 그 중 많은 부분이 고객 서비스 상호작용에서 발생했습니다. 놀라운 것은 51%의 사건에서 미국 사회 보장 번호가 포함된 이메일이 발견되었다는 점입니다. 아마도 가장 우려스러운 점은 18%의 유출에서 암호화 키가 발견되었다는 것입니다. 이러한 키는 인증 시스템을 우회하는 데 사용될 수 있어 공격자에게 향후 사이버 침입에서 강력한 이점을 제공합니다. 소스 코드와 내부 스크립트도 광범위하게 유출되어 분석된 데이터 세트의 17%에 나타났습니다. 이 연구는 사이버 범죄자 전술의 변화를 강조합니다. 해커들은 점점 더 데이터 과학자처럼 행동하며, 도난당한 데이터를 채굴하여 사기, 신원 도용 또는 랜섬웨어 후속 공격에 사용할 고가치 자산을 찾고 있습니다. 브라텔은
“사이버 범죄자들이 이제 사이버 공격과 사기를 촉진하기 위해 이러한 귀중한 통찰력을 발굴하는 데이터 과학자처럼 행동하고 있기 때문에 비구조화 데이터는 무시할 수 없습니다.”
라고 경고했습니다.
160억 개 로그인 정보 유출: 새로운 대규모 유출로 암호화 사용자 위험에 처하다
지난달, 사이버뉴스의 사이버 보안 연구자들에 따르면, 대규모 데이터 유출로 Apple, Google, Facebook, Telegram 및 GitHub와 같은 플랫폼에서 160억 개 이상의 로그인 자격 증명이 노출되었습니다. 이 유출은 기록된 것 중 가장 큰 규모 중 하나로, 단일 유출이 아니라 인포스틸러 악성코드, 자격 증명 스터핑 공격 및 2024년 초부터 추적된 비공식 유출을 통해 수집된 데이터 세트의 조합입니다. 일부 개별 세트는 최대 35억 개의 항목을 포함하고 있습니다. 연구자들은 최근 수집된 많은 유출된 자격 증명이 사용자, 특히 민감한 로그인 세부정보, 쿠키 및 토큰이 포함되어 있는 암호화 사용자에게 심각한 위협이 된다고 경고했습니다. 데이터의 구조는 현대 악성코드에 의해 수집되었음을 시사하며, 이는 이전의 재활용된 유출보다 훨씬 더 위험합니다. Telegram과 관련된 데이터 세트는 6천만 개의 기록을 포함하고 있으며, 러시아와 관련된 것으로 추정되는 다른 데이터 세트는 4억 5천 5백만 개 이상을 포함하고 있습니다. 많은 데이터가 보안이 취약한 Elasticsearch 데이터베이스와 객체 저장 시스템에서 발견되었으며, 잠시 노출되었지만 복사될 만큼 충분한 시간이 있었습니다. 정확한 출처는 불분명하지만, 사이버 보안 전문가들은 범죄자가 기록을 수집했을 것으로 의심하고 있습니다. 이렇게 방대한 자격 증명 모음으로 인해 공격자들은 피싱, 랜섬웨어 및 암호화 지갑에 대한 무단 접근을 위한 도구를 갖게 되었으며, 특히 다단계 인증이 없는 사용자에게 위험합니다.
