랜섬웨어뉴스

초미의 사건이었던 워너크라이/낫페티야 랜섬웨어 공격은 많은 곳에서 다양한 규모의 기업에 영향을 끼쳤다. 둘 다 빠르게 확산되었으며 영국이나 미국의 국가기관, 글로벌 대기업의 시스템이 멈추기도 했다. ​

CyRiM(Cyber Risk Management) 프로젝트 그리고 CCRS(Cambridge Centre for Risk Studies)와 연계해 작성하고 제안한 시나리오에서 배쉬라는 랜섬웨어 공격은 악성 이메일을 통해 네트워크에 진입하고 네트워크에 연결된 장치로 확산 및 암호화하며 악성 이메일을 모든 연락처에 자동으로 전달해 스스로 확산된다. 가장 심각한 이벤트 버전에서는 백업도 삭제된다. 

이 보고서에서는 이런 대규모 공격이 "가능성이 낮고 극단적이지만 타당한 시나리오"라고 인정했지만 최근 선례가 있었다. 워너크라이와 낫페티야 모두 다양한 시장에서 여러 대기업에 타격을 입히고 빠르게 확산되었으며 기업들에 상당한 비용을 발생시켰다.

배쉬 공격은 가설이지만 많은 조직이 이전의 실질적인 광범위한 공격에서 교훈을 얻지 못했고 방어력을 높이기 위해 노력해야 한다는 점을 강조할 수 있는 기회를 제공한다.