AI 기반 랜섬웨어가 사이버 범죄를 촉발시킵니다

AI 도구는 랜섬웨어 전략을 강화하며, 특히 건강관리와 같은 중요 분야를 대상으로 합니다. 미국이 탐지를 선도하고 있습니다. 국가-주체들은 세계적인 위협을 확장하고 있습니다.

세계적인 갈등 속에서 AI 주도 랜섬웨어가 사이버 위협 환경을 확대시키고 있다 범죄 활동을 위한 AI 기반 도구의 급증이 사이버 위협 환경을 재편하고 있다. 이는 최근 Trellix Advanced Research Center의 연구에서 분명히 나타났으며, 처음으로 Help Net Security (HNS)에 보고되었다.

러시아의 우크라이나 침공과 이스라엘-하마스 전쟁과 같은 세계적인 충돌은 사이버 공격과 해킹 활동을 더욱 고조시키며, 이미 불안정한 상황을 더욱 복잡하게 만들고 있다고 HNS가 지적했습니다.

AI 기반 랜섬웨어 도구는 중요한 발전으로, 사이버 범죄자들이 더욱 정교한 전략을 채택할 수 있게 해줍니다.

이 도구들은 랜섬웨어의 확산을 촉진하고, 특히 엔드포인트 감지 및 대응 (EDR) 시스템에 대한 회피 기술을 개선합니다.

이러한 도구 중 하나인 EDRKillShifter는 RansomHub이라는 랜섬웨어 그룹에 사용되었으며, 이 그룹은 Trellix 감지의 13%를 차지하여 가장 활동적인 그룹으로 HNS에 보고되었습니다.

랜섬웨어 생태계는 다양화되었으며, 작은 그룹들이 주목받고 있습니다. LockBit, Play, Akira, 그리고 Medusa는 모든 검출된 공격의 40% 미만을 차지한다고 HNS가 말합니다.

이러한 분산화는 조직들이 경계를 늦추지 않고 방어 전략을 적응시키는 필요성을 강조하고 있습니다. Trellix의 위협 정보 부서장인 John Fokker에 따르면, 사이버 범죄자들이 생성적 AI를 사용하는 증가로 인해 새로운 도전이 제기되고 있습니다.

“지난 6개월 동안 AI 기반의 랜섬웨어부터 AI 지원 취약점 분석에 이르기까지, 발전하는 범죄 전략과 지정학적 사건들이 사이버 보안 상황을 재구성하였습니다. 복원력 계획은 지금까지 어느 때보다도 사이버 보안 팀에게 중요해졌습니다,”라고 Fokker가 HNS 보도에 따라 밝혔습니다.

보건, 교육, 그리고 인프라와 같은 중요한 분야들은 여전히 랜섬웨어 공격의 주요 타겟이 되고 있습니다.

미국에서는 Trellix 랜섬웨어 감지의 41%를 차지하며, 이러한 부문들이 점점 더 큰 압박에 직면하고 있습니다. HNS에 따르면, Radar Ransomware-as-a-Service와 같은 AI 기반 도구들에 대한 다크 웹 시장은 고급 범죄 기술에 대한 수요 증가를 보여주고 있습니다.

또한, Trellix는 국가 주도의 행위자들로부터의 활동이 급격히 증가하고 있다고 보고하며, 이 중 중국과 연관된 Mustang Panda가 고도의 지속적인 위협(APT) 활동의 12% 이상을 차지하고 있다고 HNS는 보고했습니다.

북한 친화 단체 Kimsuky의 활동도 두 배로 늘었으며, 주요 목표는 정부, 금융 및 제조업 분야입니다.

사이버 범죄가 발전함에 따라, 기관들은 복원력 계획을 강화하고 이처럼 복잡한 위협에 맞서기 위해 고급 방어 시스템에 투자해야 합니다.