[ISEC 2024 TITLE] 서비스형 랜섬웨어 RaaS

* 개인 연구입니다. RaaS서비스형 랜섬웨어랜섬웨어 그룹이나 조직이 랜섬웨어 코드를 다른 해커에게 판매, 공격하는 사이버 범죄 비즈니스 모델모델 작동 방식월간 구독 - 정기 요금 지불일회성 수수료 - 코드 구매를 위해 수수료 지불제휴 모델 - 월별 수수료 지불. 몸값의 일부를 운영자와 공유수익 공유 - 몸값의 3~40%을 가져감 사이버 보안 과제랜섬웨어 인시던트의 퍼지 속성 - 공격을 수행하는 사람과 판매자는 동일 인물이 아닐 확률이 높기 때문에 정확한 개발진원지를 파악하기 어려워짐사이버 범죄자의 전문화 - 사이버 범죄 경제가 분업으로 이어지면서 전문화되고 개선됨으로써 강력한 맬웨어 생성랜섬웨어 위협에 복원력 강화 - 운영자와 제휴삭다 위험을 공유하여 한 쪽이 잡히더라도 해당 랜섬웨어를 빠르게 복원하여..

2024.10.01