올 3분기 랜섬웨어 공격 기승, 무료 복호화 솔루션 배포
국내 기업과 기관들이 여전히 랜섬웨어 공격의 대상이 되고 있는 것으로 조사결과가 나왔습니다. SK쉴더스가 발표한 "3분기 KARA(한국 랜섬웨어 대응연합) 랜섬웨어 동향 보고서"에 따르면, 올해 3분기에는 1384건의 랜섬웨어 공격이 발생하여, 지난해 동기인 584건의 공격 건수보다 2.4배나 증가했습니다. 특히 9월에만 496건의 랜섬웨어 공격이 발생한 것으로 나타났는데, 이는 지난해 같은 달보다도 2배 이상 증가한 규모입니다.
랜섬웨어는 기업, 기관, 개인 사용자 등의 컴퓨터 시스템에 해킹을 통해 침투한 후, IT 자원을 암호화하여 사용할 수 없게 만들고, 그 해제를 위해 일정한 금액을 요구하는 공격 방식이나 악성 프로그램을 말합니다.
이번 3분기에는 기존에 알려진 클롭(Clop)과 락빗(Lockbit) 등 랜섬웨어 조직 외에도 새로운 랜섬웨어 그룹들이 등장한 것으로 나타났습니다. 이들 신규 랜섬웨어 공격은 전체 공격의 17.6%를 차지하였습니다.
특히 지난 9월에는 락빗이 국내 한 대기업의 800GB의 데이터를 탈취해서, 업무 관련 문서와 데이터베이스 관련 파일 등 100GB의 데이터를 공개하는 사태가 발생했습니다. 이들은 기업들에게 데이터 탈취뿐만 아니라 데이터 공개를 통해 금전을 요구하는 이중 협박 전략을 사용하고 있어 기업들의 피해가 큽니다.
또한, 랜섬웨어 공격 시 초기 침투를 담당하는 IAB(이니셜 액세스 브로커)와의 협력도 더욱 강화되었습니다. 대형 랜섬웨어 그룹들은 IAB로부터 초기 침투 경로를 구매하여 공격을 수행하고, 이를 통해 얻은 암호화폐 수익을 "믹싱 서비스"를 이용하여 숨기는 등 체계적인 방법을 사용하고 있습니다.
랜섬웨어는 기업, 기관, 개인 사용자 등의 컴퓨터 시스템에 해킹을 통해 침투한 후, IT 자원을 암호화하여 사용할 수 없게 만들고, 그 해제를 위해 일정한 금액을 요구하는 공격 방식이나 악성 프로그램을 말합니다.
이번 3분기에는 기존에 알려진 클롭(Clop)과 락빗(Lockbit) 등 랜섬웨어 조직 외에도 새로운 랜섬웨어 그룹들이 등장한 것으로 나타났습니다. 이들 신규 랜섬웨어 공격은 전체 공격의 17.6%를 차지하였습니다.
특히 지난 9월에는 락빗이 국내 한 대기업의 800GB의 데이터를 탈취해서, 업무 관련 문서와 데이터베이스 관련 파일 등 100GB의 데이터를 공개하는 사태가 발생했습니다. 이들은 기업들에게 데이터 탈취뿐만 아니라 데이터 공개를 통해 금전을 요구하는 이중 협박 전략을 사용하고 있어 기업들의 피해가 큽니다.
또한, 랜섬웨어 공격 시 초기 침투를 담당하는 IAB(이니셜 액세스 브로커)와의 협력도 더욱 강화되었습니다. 대형 랜섬웨어 그룹들은 IAB로부터 초기 침투 경로를 구매하여 공격을 수행하고, 이를 통해 얻은 암호화폐 수익을 "믹싱 서비스"를 이용하여 숨기는 등 체계적인 방법을 사용하고 있습니다.
추천
0
비추천0
- 이전글삼성증권, 클래시스 3분기 실적 "시장 기대를 뛰어넘어 성장" 23.11.08
- 다음글방송통신위원회, 지역방송 콘텐츠 교류 협력 행사 개최 23.11.08
김한*
좋은 뉴스 담아갑니다.
홍한*
이런 소식 정말 좋아요.
이동*
정말 최고예요!
등록된 댓글이 없습니다.