캐나다 에너지, 건강, 제조 부문 랜섬웨어 공격 주요 대상

캐나다 2021년 랜섬웨어 동향 보고서, 사이버정보기관 통신보안연구소에서 발표

캐나다 에너지

캐나다 사이버 스파이의 새로운 위협 평가에 따르면 올해 캐나다에서 알려진 랜섬웨어 피해
자의 절반 이상이 중요한 인프라 제공업체였으며 그 수는 더 많을 것으로 보입니다.

새로운 인식 캠페인의 일환으로 캐나다의 해외 신호 정보 기관인 CSE(Communications Secu
rity 설립)는 월요일 2021년 랜섬웨어의 주요 동향을 살펴보는 랜섬웨어 게시판을 발표했습니
다.

보고서에서 CSE의 사이버 센터는 랜섬웨어 공격이 “뻔뻔하고 정교하며 빈도가 증가하고 있으
며 사이버 범죄자에게 매우 수익성이 있습니다.

“랜섬웨어의 영향은 파괴적일 수 있으며 랜섬웨어 공격과 관련된 재정적 결과의 심각성은 심
오할 수 있습니다.”

기관은 또한 월요일 처음으로 2019년 입법을 통해 부여된 새로운 사이버 공격 권한을 사용했
다고 공개적으로 확인했습니다.

CSE 대변인 Evan Koronewski는 “통신 보안 설립법은 CSE에 사이버 범죄자를 포함하여 캐나다
에 대한 외국 기반 위협을 차단하기 위해 사이버 작전을 수행할 법적 권한을 부여합니다.”라고
말했습니다.

“해외 사이버 작전(적극적 및 방어적 사이버 작전)의 사용에 대해 언급하거나 작전 통계를 제
공할 수는 없지만 이러한 종류의 사건 배후에 있는 사람들에게 비용을 부과하는 데 필요한 도
구가 있음을 확인할 수 있습니다.

“또한 이러한 도구를 이러한 목적으로 사용하고 있으며 사이버 범죄에 대해 적절한 경우 캐나
다 법 집행 기관과 협력하고 있음을 확인할 수 있습니다.”

공격 대상 캐나다 자원

랜섬웨어는 장치의 파일을 암호화한 다음 암호 해독 대가로 몸값을 요구하는 위협 행위자와
범죄자가 사용하는 맬웨어의 한 형태입니다. 해킹에 성공하면 랜섬웨어 피해자는 종종 여러
번 공격을 받습니다.

CSE는 올해 1월 1일부터 11월 16일까지 캐나다 피해자를 대상으로 한 235건의 랜섬웨어 사
건을 인지하고 있으며 그 중 절반 이상이 에너지, 건강 및 제조 부문을 포함한 주요 인프라
제공업체라고 밝혔습니다.

기관이 대부분의 랜섬웨어 사건이 보고되지 않고 진행된다고 말했기 때문에 그 숫자는 더 높
을 가능성이 있습니다.

보고서는 “COVID-19 전염병으로 인해 병원, 정부 및 대학과 같은 조직이 네트워크에 대한 액
세스 권한 상실과 종종 몸값을 지불하기 위해 사임하는 것과 관련된 위험을 더 염두에 두었습
니다.”라고 말합니다.

“사이버 범죄자들은 ​​몸값 요구의 가치를 크게 높여 이 상황을 이용했습니다.”

뉴펀들랜드와 래브라도는 사이버 공격이 의료 시스템을 강타하여 화학 요법에서 엑스레이에
이르는 수천 건의 의료 절차를 취소한 후 여전히 비틀거리고 있습니다.

코인파워볼 5분볼

소식통은 CBC에 보안 침해가 랜섬웨어 공격이라고 밝혔지만 지금까지 정부 관리들은 사이버
공격의 본질을 확인하지 않았으며 몸값 요구를 받았는지 여부에 대해서도 말하지 않을 것입니
다.

직원들이 전자 환자 기록과 진단 테스트 결과에 액세스할 수 없었기 때문에 응급실에서 오래
기다려야 했고 병원에서 진료를 취소하고 일부 구급차를 다른 병원으로 연결해야 했습니다.

더 많은 기사 보기

CSE는 영향력이 큰 타겟팅이 계속될 것으로 예상한다고 말했습니다.