랜섬웨어 공격 증가: 분석 및 시사점
랜섬웨어 공격이 2024년 2분기에 36% 증가하여 1,310건에 이르렀습니다. 이는 사이버 위협의 우려스러운 증가를 나타냅니다. 사이먼택의 최신 분석에 따르면, 이 상당한 증가는 2023년 3분기에 관찰된 1,488건의 기록적인 최고치에 가까워지고 있습니다. 노버러스와 같은 주요 운영이 중단되었음에도 불구하고, 범죄 그룹들은 다시 힘을 얻고 있는 것으로 보이며, 이는 사이버 공격자들의 회복력과 적응성을 강조합니다. 특히, 최고의 랜섬웨어 서비스 제공업체인 락빗은 2024년 1분기에 급격한 감소를 경험했지만, 2분기에는 353건의 공격으로 반등하여 가장 높은 활동 수준을 기록했습니다. 또한, Qilin과 Ransomhub와 같은 새로운 그룹의 출현은 랜섬웨어 환경의 다양화를 반영합니다. 특히, 평균 랜섬 요구액은 150만 달러로 증가하여 현재 비즈니스 환경에서 강력한 사이버 보안 조치의 필요성을 강조합니다.
주요 요점
- 2024년 2분기에 랜섬웨어 공격이 36% 증가하여 역대 최고치에 근접했습니다.
- 락빗의 중단은 일시적인 감소를 초래했지만, Qilin과 같은 새로운 그룹이 등장했습니다.
- 2024년 2분기 락빗의 공격은 353건으로, 최상위 수준으로 감지되었습니다.
- 평균 랜섬 요구액이 150만 달러에 도달하여 사이버 보안 조치의 긴급성이 높아졌습니다.
- 사이버 범죄자들은 빠른 적응력을 보여주며 조직에 지속적인 도전을 제기하고 있습니다.
분석
랜섬웨어 공격의 유의미한 증가세는 사이버 범죄자들의 기동성과 진화하는 전략을 반영합니다. 락빗 활동의 변동과 Qilin과 같은 새로운 위협 행위자의 출현은 사이버 위협의 역동적이고 회복력 있는 본질을 강조합니다. 이러한 발전은 사이버 보안 조치의 중요성을 더욱 부각시키며, 평균 랜섬 요구액이 150만 달러로 급증하는 상황에서 특히 중요합니다. 금융 및 의료 산업은 더 높은 위험에 직면해 있으며, 이는 사이버 보안 노력을 즉시 강화해야 함을 의미합니다. 이 추세는 장기적으로 사이버 보안 기술에 대한 투자 증가와 규제 대응을 이끌 수 있으며, 단기적으로는 대상 조직에 상당한 운영적 및 재무적 도전을 제시할 수 있습니다.
알고 계셨나요?
-
랜섬웨어 서비스(RaaS):
- 설명: 랜섬웨어 서비스는 사이버 범죄자들이 랜섬웨어 도구를 개발하고 다른 공격자에게 임대하는 것을 포함합니다. 이 모델은 기술적 역량이 부족한 개인도 랜섬웨어 활동에 참여할 수 있게 하며, 원래 개발자는 랜섬 지불금의 일부를 가져갑니다. 락빗은 RaaS 제공자의 예로, 사이버 범죄 생태계에서 랜섬웨어 도구의 보다 넓은 접근성을 보여줍니다.
-
노버러스:
- 설명: 노버러스는 주요 랜섬웨어 운영으로, 법 집행의 개입이나 내부적 방해로 인해 해체된 것으로 보입니다. 이러한 중단은 랜섬웨어 활동의 일시적 감소를 초래할 수 있지만, 락빗의 중단 이후 신속히 새로운 그룹이 등장하여 공격이 증가하게 됩니다.
-
Qilin과 Ransomhub:
- 설명: Qilin과 Ransomhub의 출현은 노버러스와 같은 운영의 중단에 대응하여 랜섬웨어 그룹의 다양화를 나타냅니다. 이는 사이버 범죄자들의 전술이 지속적으로 진화하고 적응하고 있음을 보여주며, 법 집행 노력에도 불구하고 불법 활동을 지속할 수 있는 회복력을 강조합니다.