랜섬웨어는 사용자나 조직이 자신의 컴퓨터에 있는 파일에 대한 액세스를 거부하도록 설계된 악성 프로그램이다. 이러한 파일을 암호화하고 암호 해독 키에 대한 몸값 지불을 요구해 사이버 공격자들은 몸값을 지불하는 것이 조직에게 파일에 다시 액세스할 수 있는 가장 쉽고 저렴한 방법으로 간주되게 한다. 오늘날 랜섬웨어 공격은 모든 산업 분야에 만연해 있다. 대응 속도를 높이고 공격 위험을 감소시키는 방안을 찾는 것이 최선책이다.

조사에 따르면 조직의 78%가 2021년에 공격을 경험했으며, 그 중 68%가 감염 당했다. 이러한 공격의 비용은 시스템 복구와 몸값을 지불할 경우 훨씬 더 커질 수 있다. 랜섬웨어 공격이 성공하면 조직 데이터의 상당 부분이 도난당할 수 있으며, 이와 관련된 비용에는 평판 손상, 고객 손실, 시스템 복구 중 장기적인 생산성 손실, 보험료 상승 및 반복 공격 가능성 80% 등이 포함된다. 랜섬웨어 공격으로 기업은 사업을 접을 수도 있다.

글로벌 사이버 보안 솔루션 기업 크로스워드 사이버시큐리티(Crossword Cybersecurity)는 랜섬웨어 준비 상태 평가 서비스를 출시했다. 이 서비스는 조직이 랜섬웨어 공격에 대한 노출을 줄이고, 보호가 필요한 영역에 대한 자세한 평가를 제공하며, 공격에 어떻게 대응해야 하는지도 알려준다. 

이번에 발표된 랜섬웨어 준비 평가(Ransomware Readiness Assessment) 서비스는 크고 작은 조직에 사이버 위협 인텔리전스 및 사고 대응 서비스를 제공한 크로스워드의 세계적인 노하우와 기술이 적용됐다. 나이팅게일 보안 모니터링 팀에 의해 수행되며, 산업별 접근 방식과 사이버 사고 대응 포렌식을 사용하여 랜섬웨어 사고에 대한 조직의 현재 노출, 제어 시스템 및 대응 능력을 자세히 분석한다.

평가 후 고객에게 전반적인 '준비 점수'와 함께 각 영역의 준비 상태를 개선할 수 있는 방법에 대한 실용적인 조언과 함께 상세한 보고서를 제공한다. 기업이 공격으로부터 복구하고 공격 위험을 줄이는 데 도움을 준 경험이 풍부한 크로스워드의 컨설팅 부서에서도 구현 지원을 받을 수 있다.

이 서비스는 노출, 제어, 대응 세 가지 평가를 실시한다. 노출 평가는 도메인 가장, 클라우드 구성 및 원격 액세스 취약성을 포함하여 랜섬웨어 공격이 악용하는 조직의 특정 약점을 식별, 검증 및 이해한다.

제어 평가는 취약한 보안 제어를 이용, 우회 및 회피하는 피싱과 같은 일반적인 랜섬웨어 공격 메커니즘과 비교하여 조직의 현재 보안 조치를 평가한다.

대응 평가는 실제 랜섬웨어 공격 시나리오를 통해 조직의 대응 능력을 탐색하여 억제 및 복구 전략의 효과를 확인한다.

스튜어트 저브(Stuart Jubb) 크로스워드 사이버시큐리티 그룹 전무 이사는 "랜섬웨어 공격의 실제 비용은 광범위하며, 방어 수단으로 기술 인프라에 의존하기에는 충분하지 않다. 랜섬웨어 공격에 대한 대응 능력과 속도는 매우 중요하다. 그것은 체계적이고, 사전 예방적이며, 감정적이지 않아야 한다”라며 “크로스워드의 랜섬웨어 준비평가 서비스는 서비스는 조직이 보유한 프로세스를 테스트하고, 위험을 완화하며, 공격에 직면했을 때 행동할 수 있는 도구를 제공하는 데 도움이 될 것이다.”고 강조했다.