랜섬웨어 피해 현황

Palo Alto Networks 주식회사는 '2022년도 판: Unit 42 랜섬웨어 위협 리포트'를 공개했습니다. 이에 따르면 Palo Alto Networks 위협 연구 기관 Unit 42가 관여한 2021년 전세계 랜섬웨어 사건 몸값의 평균 지불액은, 전년 대비 78% 증가의 약 54만 달러로 과거 최고를 기록했으며, 평균 요구액도 전년 대비 144% 증가해 약 220만 달러를 기록했다고 보고되고 있습니다.

피해가 증가한 배경에 대해 공격자가 피해자의 실명을 다크웹 '리크사이트'에 게재해 훔친 기밀 데이터를 공개하겠다고 협박하는 공격 수단이 증가한 점을 들 수 있습니다.

또 다른 조사에서는 주요 7개국(G7)에서 랜섬웨어에 감염된 응답자의 58%가 몸값을 지불하고 암호화된 데이터와 시스템 접근을 복구하기 위해 32%의 응답자는 추가 몸값도 지불하고 있는 것으로 나타났습니다.

몸값을 지불한 58% 중 54%는 제시한 금액 지불 후 데이터와 시스템에 대한 액세스는 복구됐지만 4%는 지불 후에도 데이터와 시스템에 대한 액세스가 복구되지 않았고 10%는 추가 몸값 지불을 거부해 데이터를 되찾지 못했습니다.

또한 일본 종업원의 25%가 불법 사이트 링크 클릭, 악성코드 다운로드, 개인정보 및 로그인 인증 정보 공개 등의 위험한 행위를 취했다고 응답하고 있지만, 세계 평균의 42%를 밑돌아 전체 조사 응답자 중 가장 낮은 수치를 기록했습니다. 의심스러운 웹사이트로 이어지는 메일 링크를 클릭한 것은 10%로, 실수로 인증정보를 유출한 것은 7%였습니다.

이와 같이 일본 종업원의 24%가 사이버 공격이나 사기를 경험하고, 그중 8%는 개인정보를 해킹당한 피해자이며, 6%는 개인의 디바이스나 데이터에 대한 접근을 복구하기 위해 몸값을 지불하고 있습니다.

당사의 표적형 공격 메일 훈련 서비스 <MudFix>와 랜섬웨어 대책 <Appcheck>의 판매가 순조롭다고 들었습니다. 일본의 랜섬웨어 감염률이 세계 평균보다 낮은 것은 이러한 대책 서비스나 툴의 이용으로 일본 종업원들의 랜섬웨어에 대한 방어의식이 높아지고 있기 때문일 수도 있습니다.

by Yozawa Shinichi, 번역 전윤경