보안공급업체 KELA는, 무단액세스를 매매하는 사이버 범죄자의 시장을 조사하고 어떤 기업들을 랜섬웨어 공격의 목표로 설정하는지에대한 분석결과를 발표했습니다.
KELA의 분석에 따르면, 사이버 범죄자는 무차별로 사이버 공격을 수행하는 것이 아니라 수익을 얻기 쉬운 특정국가 및 지역등 조건을 충족하는 기업을 선별한다고 합니다. 또한 사이버 범죄자는 '수익을 얻기 쉽고', '보안대책이 허술한' 기업을 표적으로 두는반면에, 어느정도는 도덕적으로 배려를 하는것으로 밝혀졌습니다.
랜섬웨어 공격에 '이상적인 기업'이란?
미국기업이 가장 표적이 되기 쉽고, 다음으로 캐나다, 호주, 유럽 국가의 기업으로 이어진다. 표적이 되는 국가나 지역이 제한되는 이유는 수익을 얻기 쉬운 부유한 기업이 많은지에 관련이 있을 가능성이 있다.
수익이 최소1억 달러 이상 있을 것
의료분야나 교육분야, 비영리단체등은 랜섬웨어 공격목표로 선호되지 않는 경향이 있다. 도덕적배려라고 생각되는 것 이외에도 교육분야에서는 지불능력이 낮은 것 등도 이유라고 생각된다.
정부기관에 대한 랜섬웨어 공격도 선호되지 않는 경향이 있다. 이유로는 법집행기관 으로부터의 불필요한 주목을 받지 않기위한 예방책으로 보인다
러시아와 독립국가공동체(아르메니아, 아제르바이잔, 벨라루스, 카자흐스탄, 키르기즈스탄, 몰도바, 러시아, 타지키스탄, 우즈베키스탄)는 표적이 되지 않는 경향이 보인다. 당국의 눈에 띄는 것을 피하고 자신들을 보호하려는 목적이 있다고 생각된다.
남미와 제3세계는 표적이 되지 않는 경향이 보인다. 지불능력이 낮기 때문이라고 생각된다
이 조사에 따르면 기본적으로 수익과 지불능력이 높다고 판단되는 기업은 표적이 될 수 있습니다. 의료분야나 교육분야에 대한 랜섬웨어 공격은 선호하지 않는 경향이 있지만, 이러한 분야에 대한 사이버 공격이 증가경향에 있다는 데이터도 있으므로 주의가 필요합니다.
한때 주춤했던 랜섬웨어 공격이지만 일본을 포함해 전세계에서 다시 확대되고 있습니다.
보안공급업체 KELA는, 무단액세스를 매매하는 사이버 범죄자의 시장을 조사하고 어떤 기업들을 랜섬웨어 공격의 목표로 설정하는지에대한 분석결과를 발표했습니다.
KELA의 분석에 따르면, 사이버 범죄자는 무차별로 사이버 공격을 수행하는 것이 아니라 수익을 얻기 쉬운 특정국가 및 지역등 조건을 충족하는 기업을 선별한다고 합니다. 또한 사이버 범죄자는 '수익을 얻기 쉽고', '보안대책이 허술한' 기업을 표적으로 두는반면에, 어느정도는 도덕적으로 배려를 하는것으로 밝혀졌습니다.
랜섬웨어 공격에 '이상적인 기업'이란?
이 조사에 따르면 기본적으로 수익과 지불능력이 높다고 판단되는 기업은 표적이 될 수 있습니다. 의료분야나 교육분야에 대한 랜섬웨어 공격은 선호하지 않는 경향이 있지만, 이러한 분야에 대한 사이버 공격이 증가경향에 있다는 데이터도 있으므로 주의가 필요합니다.
글 Yozawa Shinichi/ 번역 전윤경