랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 3. 4.
  • textsms
암호 반도체 - 해킹 막는 반도체

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

  • format_list_bulleted IT/정보보안
  • · 2024. 3. 3.
  • textsms
2024.2.29 해킹사고

2024.2.29 해킹사고

1. 사건 개요 미국 제약회사 센코라 (Cencora) 데이터 유출 피해 규모 데이터 유출. 정확한 피해 규모는 미발표 원인 해커가 IT 시스템 해킹 및 데이터 유출 최근 헬스케어 기업에 대한 해킹 증가 2. 사건 개요 지난 25일 리그오브레전드(롤, LOL) 프로리그에서 ‘LOL 챔피언스 코리아’ 공식 경기 도중 디도스 공격을 받아 8차례나 게임을 일시 중단 피해 규모 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 8분 58초 무렵, 네트워크 상태(핑) 불량으로 일시 중단 경기를 재개한 이후에도 7차례 더 같은 상황이 발생 종료까지 7시간이 소요되며 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기 두 팀의 경기는 지난 26일 롤파크가 아닌 각 팀 숙소에서 진행 원인..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 29.
  • textsms
2024.2.27 해킹사고

2024.2.27 해킹사고

사건 개요 세종시 한 초등학교에서 학부모에게 보낸 학급 배정 안내문을 통해 민감한 개인정보 유출 피해 규모 안내문은 개인정보와 특히 학생 이름 옆에 ‘학습 부진’, ‘분리 불안’, ‘다문화’, ‘앓고 있는 희귀 질환명’ 등 민감한 개인정보까지 포함 이 학교 1~6학년까지 총 39개 학급 700여 명의 개인정보 유출 세종시교육감은 자신의 SNS을 통해 사과 원인 학급 반 배정을 위한 선생님 개인의 참고자료가 부주위로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 27.
  • textsms

2024.2.26 해킹사고

1. 사건 개요 안구 건강 서비스 업체인 아메리칸비전파트너스(American Vision Partners) 200만 고객 정보 유출 피해 규모 검사와 진료를 받은 환자들의 200만명 이상의 개인 신상과 의료 기록, 사회 보장 번호와 의료 보험 번호 등이 유출 집단 소송 원인 의료 기록과 개인정보를 결합하여 정교한 피싱 공격 2. 사건 개요 지난 18일 골프장 '세라지오 GC' 이용객 개인정보 유출 피해 규모 골프장 명의로 불특정 다수에게 불법 스팸문자가 발송 원인 골프장 ‘세라지오 GC’의 협력업체 문자발송 시스템이 해킹당해 이용객의 개인정보가 유출 전문해커 A씨가 중개인 등의 의뢰를 받고 자체 제작한 해킹 프로그램을 통해 2017년부터 최근까지 골프장 등 웹사이트 425개를 해킹해 고객정보 약 850만..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 26.
  • textsms

2024.2.23 해킹사고

사건 개요 에어부산 기내에서 승객의 실명, 여권번호, 주소, 전화번호 등 개인정보가 담긴 문서가 방치되어 공개 해당 문서는 승객이 기내에서 면세품을 구매할 때 작성하는 주문서 및 영수증이었으며, 최소 2주 이상 동안 같은 자리에 방치 피해 규모 승객의 개인정보가 무단으로 노출되어 개인정보 보호 위반의 심각한 문제가 발생 승객의 프라이버시 침해는 물론, 항공사에 대한 신뢰 손상 원인 항공사의 개인정보 관리 및 보호 체계의 미비 기내에서 사용되는 서식이 상시 배치되어 있어 발생한 문제 기내 관리 및 점검 시스템의 부족 예방책 승객의 개인정보 보호를 위한 기술적, 관리적 보호조치의 강화

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 23.
  • textsms
진화되는 피싱

진화되는 피싱

가족 사칭한 피싱 범죄가 증가하고 형태도 보이스 피싱 뿐만 아니라, 스미싱, SNS 피싱 등 다양화 되고 있음 피싱 범죄는 휴대전화를 내 소지한 신분증만으로도 비대면 휴대전화 개통을 할 수 있어 문제 예방책 문구와 인터넷 주소만 달려 문자가 발송됐을 시 첨부된 인터넷 주소를 자세히 확인 신분증과 관련된 모든 자료를 휴대전화 내 삭제하는 것이 가장 안전 Case 1 신모씨(61)는 자녀 휴대전화 액정이 파손돼 임시로 휴대전화를 대여받아 번호가 다르다는 내용의 문자를 받았다. 이어 현재 딸이 새로운 휴대전화를 개통하려 했으나 신분증을 소지하고 있지 않아 급하게 ‘엄마 신분증과 통장 사본이 필요하다’는 연락에 아무런 의심 없이 보내줬던 것. 이후 피싱 범죄인가 의심이 돼 딸에게 전화를 걸어 확인한바 아무 이상..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 2. 21.
  • textsms

2024.2.21 해킹사고

사건 개요 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출 피해 규모 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출 원인 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장 AWS Access Key를 활용하여 스토리지에 접근 사용하지 않는 Access Key 비활성화 하지 않음 Access Key 관리 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 21.
  • textsms
국채 시장을 혼란시킨 해킹

국채 시장을 혼란시킨 해킹

1. 사건 개요 날짜: 2024년 2월 9일 피해 회사: 중국공상은행(China Construction Bank) 미국 자회사 ICBC FS 공격 유형: 랜섬웨어 공격 2. 피해 중국공상은행 미국 자회사는 랜섬웨어 공격을 받아 시스템 일부가 마비 공격 그룹은 BlackCat 랜섬웨어를 사용하여 중요 데이터를 암호화하고 몸값을 요구 정확한 몸값 금액은 공개되지 않았지만, 수백만 달러 규모로 추정 공격으로 인해 은행 시스템 일부가 마비되어 온라인 뱅킹, 모바일 뱅킹 등의 서비스가 일시적으로 중단 ICBC FS가 처리하던 채권 거래가 정지되며 미국채 30년물 시장에서도 일시적인 충격이 발생 블룸버그에 따르면 지난 9일 오후 1시(미 동부 표준시) 기준 4.7%대 전후로 오르내리던 미국채 30년물 금리는 이날 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 20.
  • textsms