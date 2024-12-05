2024년에는 랜섬웨어 공격자의 역량과 공격성, 예측 불가능성이 눈에 띄게 증가했습니다. 주요 수치는 거의 모두 증가했습니다. 랜섬웨어 단체가 더 많아졌고, 공격 대상이 확대되었고, 지불금도 높아졌습니다. 또한 악성 랜섬웨어 단체는 중요 인프라와 공급망에 초점을 맞추어 피해자에 가하는 압박감을 가중시키고 협력 동기를 높입니다.
2024년의 주요 랜섬웨어 소식을 전해드립니다.
랜섬웨어 지불금이 2024년에 사상 최고치를 기록했습니다. 올해 상반기에 피해자들은 사이버 범죄자들에게 4억 5,980만 달러라는 엄청난 금액을 지불했습니다. 지금까지 밝혀진 가장 큰 단일 몸값 지불은 한 Fortune 50대 기업이 Dark Angels 랜섬웨어 단체에 지불한 7,500만 달러였습니다.
또한, 지불액 중간값은 2023년 초 19만 9,000달러 미만에서 2024년 6월 150만 달러로 폭등했습니다. 2024년 평균 몸값 요구액도 273만 달러로 크게 증가했는데, 이는 2023년보다 거의 100만 달러 늘어난 수치입니다.
이러한 기록적인 지불금에도 불구하고 랜섬웨어 지불 건수는 전년 대비 27.27% 감소했습니다. 이는 몸값을 지불하는 조직 수는 줄었지만 지불하는 금액이 매우 크게 늘었다는 의미입니다. 주된 이유는 랜섬웨어 단체가 대규모 조직과 중요 인프라 제공업체를 표적으로 삼아 세간의 이목을 끄는 공격에 집중하고 더 큰 수익을 창출하기 때문입니다.
2024년에는 의료 서비스 조직에 대한 랜섬웨어 공격이 급격히 증가하여 2024년 1분기에만 264건의 공격이 기록되었습니다. 설문에 참여한 의료 기관의 약 3분의 2(67%)가 랜섬웨어 공격의 영향을 받았다고 보고했으며, 이는 2023년의 60%보다 증가한 수치입니다. 2024년 상반기 공격당 평균 몸값 요구액은 520만 달러를 초과했으며, 몇몇 세간의 이목을 끄는 사건의 경우 최대 2,500만 달러를 요구했습니다. 복구 시간도 증가하여, 일주일 이내에 완전히 회복한 경우가 22%에 불과했습니다. 전년도인 2023년에는 47%였습니다.
공급망 관리 소프트웨어 제공업체인 Blue Yonder는 2024년 11월 21일 랜섬웨어 공격의 피해를 입었습니다. 이 공격으로 대형 커피 프랜차이즈 기업 Starbucks와 미국 매장 11,000곳을 포함한 많은 고객이 피해를 입었습니다. 직원 일정을 관리하고 근무 시간을 추적하는 운영 능력이 영향을 받은 첨단 기업 Starbucks는 급여 일정을 잡고 처리하는 데 펜과 종이를 사용해야 했습니다. Blue Yonder는 외부 사이버 보안 업체와 협력하여 조사를 진행하고 있지만 11월 25일 현재 복구 일정은 아직 정해지지 않았습니다.
올해는 법 집행 기관의 단속에도 불구하고 활동 중인 랜섬웨어 단체의 수가 전년 대비 30% 증가했습니다. Secureworks의 연례 위협 현황 보고서에 따르면 단 12개월 만에 31개의 새로운 단체가 램섬웨어 생태계에 진입했습니다. LockBit과 같은 랜섬웨어 단체가 법 집행 기관에 의해 소탕되면 RansomHub와 같은 다른 단체가 등장하여 공백을 메웁니다. 법 집행 당국의 입장에서는 두더지 잡기 게임인 셈입니다.
2024년 미국 항구에 대한 랜섬웨어 공격의 빈도와 정교함이 모두 증가했습니다. 예를 들어, 시애틀 항구는 8월에 공격을 받아 큰 혼란을 겪었습니다. 미국 정부는 단호하게 대응했습니다. 2024년 2월, 바이든 대통령은 해양 부문의 사이버 보안 사고에 대처하기 위해 미국 해안 경비대의 권한을 확대하고 항만 운영자에게 보다 강력한 디지털 방어를 의무화하는 행정 명령에 서명했습니다.
사이버 보안의 중요성이 그 어느 때보다 높아졌습니다. 랜섬웨어 단체의 정교함과 역량이 향상됨에 따라 방어자는 AI 위협 탐지, 일반 AI 사이버 보안 솔루션, 전사적인 사이버 보안 모범 사례에 대한 필요성을 점점 더 많이 느끼고 있습니다.