2021년 이후 최악의 해 될 것 같은 조짐 보여...현재까지 피해액 4억 달러 넘어

요약 : 보안 외신 해커뉴스에 의하면 2023년 랜섬웨어 공격이 빠르게 증가하는 중이라고 한다. 이제 막 반년이 지났는데 벌써 피해액이 4억 4910만 달러를 넘은 것으로 집계됐다. 2023년 반년 동안 증가한 암호화폐 관련 사이버 범죄 유형은 랜섬웨어가 유일하다. 이런 페이스가 올해 끝까지 유지된다면 2023년 랜섬웨어 피해액은 8억 9850만 달러가 될 예정이다. 이는 역대 두 번째 규모다. 2021년 랜섬웨어 피해액은 9억 3990 달러인 것으로 기록됐다.


배경 : 랜섬웨어 공격자들 중 클롭(Cl0p), 블랙캣(BlackCat), 블랙바스타(Black Basta)의 약진이 특히 눈에 띈다. 이들은 표적 공격 위주로 작전을 펼치며, 대형 조직들을 집중적으로 노리는 편이다. 이 때문에 한 건 한 건 요구하는 금액이 크며, 이런 경우가 많아지다보니 랜섬웨어 전체 피해액이 증가하는 결과가 나타나고 있다.

말말말 : “클롭의 경우 랜섬웨어 페이로드 없이도 랜섬웨어 공격을 실시하기 시작했죠. 파일 전송 프로그램들의 제로데이 취약점을 활용해서요. 대단히 효율적인 랜섬웨어 공격의 표본이 된 것이라고도 볼 수 있습니다.” -소포스(Sopohs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>