랜섬웨어는 2021년에 부흥의 해를 맞이하고 있습니다. 글로벌 컨설팅 회사 카세야(Kaseya), Colonial Pipeline, JBS 육류 포장 및 Acer에 대한 공격 성공은 헤드라인을 장식했으며, 몇몇 덜 알려진 공격은 위협 행위자에게 높은 수익을 가져다 주었습니다. 실제로 랜섬웨어는 2017년 WannaCry 및 NotPetya 공격 이후 대중의 이목을 끌 정도의 승리를 거두지 못했습니다. 4년이 지난 지금 세계는 랜섬웨어의 맹렬한 공격에 굴복하고 있으며, 다음과 같은 질문의 답을 간절히 찾고 있습니다. 어떻게 이런 일이 다시 발생하고 있는가?
이 질문의 간단한 대답은 많은 산업체가 2017년에 실패한 기술과 전략을 여전히 동일하게 사용하고 있으며 지금도 마찬가지로 실패하고 있다는 것입니다. 많은 조직들이 여전히 오래된 안티바이러스(AV) 접근 방식을 사용하고 패치가 적용되지 않은 시스템에서 작업을 수행하며 인력이 부족하거나 우왕좌왕하는 보안 팀이 시스템을 안전하게 유지하기를 바랍니다. 조직들은 최근에 겪은 랜섬웨어 공격에 분주하게 대응하는 편이지만, 다음 공격을 예방하기 위해 아무것도 하지 않습니다. 이러한 대응적 역학 관계는 위협 그룹이 항상 어느 정도로 성공할 수 있음을 의미하므로 랜섬웨어 공격이 전년 대비 꾸준히 증가하고 있는 것은 놀라운 일이 아닙니다.
블랙베리가 알려지지 않은 공격을 정확히 예측하는 방법
인공 지능(AI)의 예측 기능은 많은 사람들이 실감하지 못할 수도 있지만 일상 생활에서 익숙한 능력을 나타냅니다. 검색 엔진이 원하는 결과 페이지를 반환하면, 예측 AI가 이를 담당합니다. 스마트폰이 포토 앨범에서 얼굴을 성공적으로 인식하고 태그를 지정하면, 예측 AI가 장면의 뒤에서 기능을 작동합니다. 어떻게 AI가 불필요한 정보의 방대한 양에서 유용한 정보를 식별하고 분리하는 방법을 파악할 수 있을까요?
대량의 관련 데이터에 대한 장기적 트레이닝이 효과적이고 분별력 있는 AI 수학 모델을 만드는 데 핵심 요소입니다. 수학적 모델은 데이터에서 특징과 특정 패턴을 찾아내서 선별한 결과를 지능적으로 반환하도록 설계되었습니다. AI 모델의 성능 또는 적합성은 결과의 정확도를 통해 결정됩니다. 트레이닝 후 AI를 조정하고 전체 프로세스를 반복하면서, 모델의 적합성이 최대화될 때까지 해당 사이클을 반복합니다. 이러한 점진적 개선 과정을 통해 AI는 사진에 누가 등장하는지, 사용자가 지금부터 일주일 후에 어떤 제품을 구매할 것 같은지, 교통 상황에서 자율 주행 차량의 안전한 경로를 탐색하는 것 등을 예측할 수 있습니다.
블랙베리는 AI를 훈련시켜 사이버 위협을 예측합니다. Cylance AI 엔진은 2012년에 개발되었으며 9년 간의 지속적인 학습을 통해 시중에 나온 가장 분별력 있는 사이버 보안 AI입니다. 수년간의 교육과 실제 경험을 통해 블랙베리의 AI 기반 솔루션은 주요 맬웨어 집단이 세상에 방출되기 전에 차단할 수 있습니다. 예측 우위는 특정 위협을 차단할 수 있는 능력과 공격이 최종적으로 발생한 날짜 사이의 기간을 측정합니다(블랙베리 예측 우위의 한 예를 그림 2에서 확읺하십시오).
블랙베리의 차이점
많은 조직이 현재 위협적인 특정 맬웨어를 해결하기 위해 보안 계층을 수정하거나 추가하여 대중의 이목을 끄는 사이버 공격에 대응합니다. 사이버 보안에 대한 이러한 접근 방식은 적어도 어느 한 조직이 공격의 희생자가 되어야 다른 조직이 위험에 대응할 수 있음을 확연하게 나타냅니다. 위기가 진정되면 조직은 여전히 다음 공격에 취약한 상태로 유지되고, 이후 공격에서 종종 동일한 맬웨어의 다른 변종을 통해 주기가 반복되기 전에 새로운 피해자를 찾아나설 것입니다. 이러한 역학 관계는 위협 그룹이 표적을 대상으로 전략적 이점을 누린다는 것을 나타냅니다. 위협 그룹은 조직이 효과적인 대응책을 구현하기 전에 항상 어느 정도의 성공을 달성할 수 있다고 기대합니다.
블랙베리 사이버 보안 제품은 위협이 실행되거나 피해를 주기 전에 이를 식별하고 예방하도록 설계되었습니다. 이런 접근 방식을 이용하면 하나 이상의 조직이 성공적인 공격을 받지 않아도 효과적인 대응을 결정하여 배포할 수 있습니다. 블랙베리 위협 탐지 모델은 엔드포인트에 직접 상주하여 인터넷 연결 상태에 관계없이 장치를 보호할 수 있습니다. 보호받는 엔드포인트는 지속적인 보안을 유지하고 상황별 위협 정보를 환경과 공유하며 밀리초 단위로 발생하는 매우 신속한 대응 작업을 수행합니다.
더욱 중요한 것은 블랙베리 사이버 보안이 사전 조치적 보호 기능을 제공한다는 것입니다. 이미 알려진 것과 알려지지 않은 공격 그리고 제로 데이 공격을 차단할 수 있습니다. 블랙베리 고객은 다음과 같은 공격을 비롯하여 최근 대중의 관심을 끄는 사이버 공격으로부터 보안을 유지했습니다.
- 록비트(LockBit) – 글로벌 컨설팅 회사 공격과 관련된 랜섬웨어 조직
- DarkSide - Colonial Pipeline 공격의 배후에 있는 랜섬웨어 범죄 조직
- Nobelium - SolarWinds 공격의 배후에 있는 악명 높은 위협 그룹
- REvil - Kaseya, JBS 육류 포장 및 Acer 공격의 배후에 있는 그룹
블랙베리 솔루션은 보안에 대해 예방 우선 접근 방식을 제공합니다. Cylance AI 엔진은 사이버 위협에 공통적인 기본 기능을 식별하고 이런 기능들이 실행되기 전에 차단합니다.
탐지 및 예방
랜섬웨어 공격은 2021년에 급증했으며 상당한 성공을 거두고 있습니다. 범죄 집단이 작년에 몸값으로 받은 돈의 액수가 대략 3억 5천만 달러[1]를 넘은 것으로 보입니다. 이러한 공격의 지속적인 성공은 조직이 과거의 대응적 보안 정책을 고수하는 데 의존하고 있습니다. 조직이 현재의 위기에만 단순히 대처하면 다음 위기에도 취약 상태를 유지하게 됩니다.
블랙베리는 고도로 훈련된 AI를 사용하여 랜섬웨어 공격이 실행되기 전에 이를 탐지하고 차단합니다. 예측 AI는 사전에 보호 기능을 제공하기 때문에 조직이 새로운 변종 랜섬웨어에 굴복하지 않아도 됩니다. 블랙베리 솔루션은 맬웨어 위협의 핵심 기능을 파악하여 이미 알려진 것과 알려지지 않은 공격, 제로 데이 및 미래 랜섬웨어 공격으로부터 조직을 보호합니다.