[PRNewswire] Darktrace, 휴가 기간에 조직 대상 랜섬웨어 공격 30% 증가 보고

(케임브리지, 영국 2021년 12월 2일 PRNewswire=연합뉴스) 사이버 보안 AI의 글로벌 리더 Darktrace의 보안 연구원들은 오늘, 2018년부터 2020년까지 매년 연휴 기간에 전 세계적으로 랜섬웨어 공격 시도 평균 횟수가 월평균 횟수와 비교해 30% 증가한 것으로 나타났다고 보고했다.

연구원들은 또한 11월과 12월에 시도된 랜섬웨어 공격이 1월과 2월보다 평균 70% 증가한 것을 관찰했다. Darktrace는 랜섬웨어 공격이 올해 기록적인 수에 이어 2021년 연휴 기간에 급증할 것으로 예상하고 있다.

2021년 연초 휴가 시즌에 Darktrace의 AI는 데이터 유출 또는 암호화가 발생하기 전에 미국 도시에서 진행 중인 초기 단계의 랜섬웨어 공격을 감지하고 자동으로 차단했다. 도시 보안 팀은 AI 솔루션을 배치함으로써 다단계 랜섬웨어 공격에 맞서 초기 단계에서 공격자를 막을 수 있다는 선견지명을 가지고 있었다.

랜섬웨어는 종종 암호화 문제로 잘못 간주된다. 이러한 오해는 처음에 조직의 디지털 환경에 침입한 다음 그 안에서 이동하여 데이터를 발견하고, 도용하고, 암호화하려는 공격자의 투지와 독창성을 감추고 약화시킨다. 침입은 종종 이메일을 통해 이루어지지만, 데이터가 살아 있는 서버를 대상으로 빠르게 진화한다. 따라서 이메일과 네트워크 보안의 조합은 이러한 공격을 막는 데 있어 매우 중요하다.

자가 학습(Self-Learning) AI 기반의 Darktrace 기술은 각 조직의 정상적인 비즈니스 운영에 대한 이해를 발전시킨다. 정교한 스피어피싱 이메일을 통한 초기 침입부터, 무차별 대입 원격 데스크톱 프로토콜(RDP), 명령 및 제어, 측면 이동에 이르기까지 모든 단계에서 진행 중인 공격을 비즈니스 중단 없이 자동으로 차단한다.

"지난 몇 년 동안의 관찰에 따르면 연휴 기간은 사이버 공격자들의 일관된 목표 기간입니다. 흥미롭게도 랜섬웨어 공격 시도가 가장 많이 증가한 시기는 공격자가 위협을 방어하는 화면에서 감시자가 줄어들 것이라는 사실을 알고 있는 크리스마스와 새해 사이입니다."라고 Darktrace의 사이버 인텔리전스 및 분석 이사인 Justin Fier가 말했다. "비즈니스 리더들은 보안 팀이 부재중일 때도 공격자가 중요한 시스템을 인질로 잡기 전에 랜섬웨어의 초기 경고 신호를 식별하고 대응하는 기술을 사용할 수 있다는 사실을 알아야 합니다."

Darktrace 소개

사이버 보안 AI의 글로벌 리더 Darktrace[https://www.darktrace.com/en/overview/ ] (DARK.L)는 랜섬웨어[https://www.darktrace.com/en/ransomware/ ], 클라우드[https://www.darktrace.com/en/cloud/ ], SaaS[https://www.darktrace.com/en/saas/ ] 공격 등의 지능형 위협으로부터 전 세계 6,000여 고객사를 보호하는 세계 최고 수준의 기술을 제공합니다. Darktrace의 완전히 다른 접근 방식은 자가 학습(Self-Learning) AI[https://www.darktrace.com/en/self-learning-ai/ ]를 적용하여 기계가 비즈니스를 이해하고 자율적으로 방어할 수 있도록 하는 것입니다. 영국 케임브리지에 본사가 있는 Darktrace는 전 세계에 1,600명의 직원과 30여 개의 지사를 두고 있습니다. Darktrace는 2021년 타임지의 '가장 영향력 있는 기업' 중 하나로 선정되었습니다.

출처: Darktrace

Darktrace Reports 30% More Ransomware Attacks Targeting Organizations During The Holiday Period

CAMBRIDGE, United Kingdom, Dec. 2, 2021 /PRNewswire/ -- Darktrace, a global leader in cyber security AI, today reported that its security researchers discovered a 30% increase in the average number of attempted ransomware attacks globally over the holiday season in every consecutive year from 2018 to 2020 compared to the monthly average.

The researchers also observed a 70% average increase in attempted ransomware attacks in November and December compared to January and February. Following a record number of ransomware attacks this year, the company expects the spike to be higher over the 2021 holiday period.

During the nascent 2021 holiday season, Darktrace's AI detected and autonomously stopped an in-progress, early-stage ransomware attack on a U.S. city before any data exfiltration or encryption could occur. The city's security team had the foresight to deploy an AI solution to combat multi-stage ransomware attacks, enabling them to stop the attackers at the earliest stage.

Ransomware is often falsely considered an encryption problem. This misconception masks and undermines attackers' determination and creativity to initially break into and then move around within an organization's digital environment first to discover, then steal and encrypt data. The break-in is often through email, but that quickly evolves to targeting servers where the data lives. Therefore, a combination of email and network security is crucial to stop these attacks.

Powered by Self-Learning AI, Darktrace technology develops an understanding of normal business operations for each organization. It autonomously interrupts in-progress attacks at every stage from the initial entry with sophisticated spearphishing emails to brute-forced remote desktop protocol (RDP), command-and-control, and lateral movement, all without business disruption.

"Based on what we've seen in previous years, holidays are consistent target periods for cyber-attackers. Interestingly, the largest rise in attempted ransomware attacks is between Christmas and New Year's when attackers know there will be fewer eyeballs on screens defending against threats," commented Justin Fier, Director of Cyber Intelligence and Analytics, Darktrace. "Business leaders should know that there is available technology that can identify and respond to the initial warning signs of ransomware before attackers can hold critical systems hostage, even when human security teams are out of office."

About Darktrace

Darktrace [https://www.darktrace.com/en/overview/ ] (DARK.L), a global leader in cyber security AI, delivers world-class technology that protects almost 6,000 customers worldwide from advanced threats, including ransomware [https://www.darktrace.com/en/ransomware/ ], and cloud [https://www.darktrace.com/en/cloud/ ] and SaaS [https://www.darktrace.com/en/saas/ ] attacks. The company's fundamentally different approach applies Self-Learning AI [https://www.darktrace.com/en/self-learning-ai/ ] to enable machines to understand the business in order to autonomously defend it. Headquartered in Cambridge, UK, the company has 1,600 employees and over 30 offices worldwide. Darktrace was named one of TIME magazine's 'Most Influential Companies' for 2021.

Source: Darktrace

[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.

(끝)

출처 : PRNewswire 보도자료