사이버 보안 회사인 Zscaler ThreatLabz는 최근 랜섬웨어에 대한 연례 보고서를 발표했습니다 . 이 보고서에 따르면 Fortune 50에 포함된 한 회사가 Dark Angels 랜섬웨어 그룹에 무려 7,500만 달러를 지불했으며, ThreatLabz는 이 지불금을 “전례 없는” 것으로 간주했습니다.
Bleeping Computer는 명확하게 이름이 언급되지 않았음에도 불구하고, 타깃이 된 Fortune 500 기업은 2024년 2월에 사이버 공격을 받고 데이터가 도난당한 보험 회사인 Cencora일 수 있다고 생각합니다 . 공격에 대한 책임을 지는 그룹은 없으므로 Cencora가 몸값을 지불했을 가능성이 높습니다.
ThreatLabz에 따르면, 모든 회사의 가장 큰 공개 지급액은 7,500만 달러입니다. 이전 “기록 보유자”인 보험 회사 CNA는 Evil Corp라는 그룹에 4,000만 달러를 지불했습니다.
Zscaler의 상위 5개 목록에 따르면, Dark Angels는 가장 눈에 띄는 랜섬웨어 갱단으로 1위를 차지했습니다. 이 해커 그룹은 2022년부터 활동해 왔으며 ThreatLabz에 따르면 의료, 정부, 금융, 교육 분야를 특별히 표적으로 삼았습니다.
최근에는 기술, 산업, 통신 회사를 표적으로 삼기 시작했습니다.
다크 엔젤스로 알려진 그룹은 딥웹에서 “Dunghill Leak”를 운영하는 책임이 있습니다. 몸값을 지불하지 못하면 사이트에서 도난당한 데이터가 공개됩니다.
다크 엔젤은 방대한 양의 데이터를 훔치는 경향으로 알려져 있으며, 종종 여러 피해자를 동시에 표적으로 삼습니다. 그러나 최근 보고서에 따르면 그들은 주로 한 번에 하나의 대기업에 초점을 맞추며, 이를 “빅 게임 헌팅(Big Game Hunting)”이라고 합니다.
이 상황은 Dark Angels나 다른 갱단이 암호화를 사용하여 회사 데이터를 디스크에 잠그고 접근하기 매우 어렵게 만들 때 발생합니다. 몸값을 지불하거나 소프트웨어를 제거하지 않는 한 데이터를 복구하는 것은 힘든 작업이 됩니다.
2025년에는 랜섬웨어가 어디로 갈까?
Zscaler는 또한 2025년에 대한 예측을 공개했습니다. 7,500만 달러의 강도 사건에 비추어 ThreatLabz는 비슷한 전술을 활용하는 모방자의 출현을 예상합니다. 또한 기업 시스템을 침해하기 위해 생성적 AI를 활용하는 것이 증가할 것으로 예상합니다.
음성 복제 문제는 이미 걱정거리가 되었는데, 올해 초 음성 복제 공격의 희생자가 된 광고 대기업 WPP의 최근 경험에서 알 수 있습니다. MyVocal과 같은 생성 AI 앱이 있으면 이러한 유형의 공격을 실행하고 복제하는 것이 매우 간단합니다.
2월의 Chainalysis 보고서에 따르면, 랜섬웨어는 지난 몇 년 동안 증가하고 진화하고 있습니다. 이 보고서에 따르면 지불액이 10억 달러를 넘어섰으며, 이는 2022년에 보고된 5억 6,700만 달러에서 상당히 증가한 수치입니다.
2013년에는 ‘Crypto Locker’와 같은 바이러스가 퍼지는 것이 발견되었고, 이로 인해 이와 같은 랜섬웨어 공격이 발견되었습니다.
전문가들은 랜섬웨어의 지속적인 확산을 경고합니다.
2021년, 사이버 보안 전문가인 미코 히포넨은 랜섬웨어의 현재 상태를 “랜섬웨어 2.0″이라고 불렀습니다. 이 용어는 매일 랜섬웨어의 영향을 받는 회사의 수가 증가하고 있기 때문에 사용됩니다. 히포넨은 또한 Brain 바이러스를 처음 발견한 팀의 일원이었습니다.
히포넨은 6월 10일 RSA 컨퍼런스에서 특정 회사들이 사이버 보안 요구 사항을 충족하기 위해 iPad나 Chromebook으로 전환하여 성공적으로 회복했다는 사실을 확인하면서 프레젠테이션을 마무리했습니다.
그는 기업이 범죄자로부터 데이터를 보호하기 위해 적극적으로 나서야 하며, 이 문제를 그저 숨길 수는 없다고 강조하면서 토론을 마무리했습니다.
답글 남기기