2023년 3월은 사이버 보안에 치명적인 달이었습니다. 459건의 랜섬웨어 공격으로 역대 최고 기록 분석가들에 의해보고되었습니다. 이는 전월 대비 91%, 2022년 3월 대비 무려 62% 증가한 수치입니다. 유례없는 랜섬웨어 공격 급증은 주로 Fortra의 GoAnywhere MFT에서 발견된 치명적인 취약점인 CVE-2023-0669의 악용에 기인합니다. Clop 랜섬웨어 갱단의 안전한 파일 전송 도구. 이 제로데이 익스플로잇으로 단 10일 만에 130개 회사의 데이터가 도난당했습니다.
이러한 공격을 분석한 NCC 그룹은 2023년 3월의 활동이 연초 이후 관찰된 상승 추세를 이어가며 지난 3년 동안 가장 많은 해킹 및 데이터 유출 사건을 기록했다고 보고했습니다. 2023년 3월 가장 활동적인 랜섬웨어 갱단 중 Clop은 129건의 공격을 수행하여 운영 역사상 처음으로 NCC 그룹의 그래프 상위권에 올랐습니다. 이 활동은 97건의 공격이 기록된 LockBit 3.0을 2021년 9월 이후 두 번째로 2위로 밀어냈습니다.
Royal ransomware, BlackCat(ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa 및 Ransomhouse를 포함한 다른 랜섬웨어 그룹도 2023년 3월에 상대적으로 상당한 활동을 보였습니다. 떨어져 지배력을 확립했습니다.
랜섬웨어 공격의 중심 산업 분야
전문 및 상업 서비스, 기계, 도구, 건설, 엔지니어링, 항공 우주 및 방위, 물류, 운송 서비스 등을 포함하여 기록된 공격의 32%를 차지하는 “산업” 부문이 가장 큰 영향을 받았습니다. 두 번째로 가장 표적이 된 분야는 건축 자재, 전문 소매업체, 호텔, 자동차, 미디어 및 출판, 생활용품 등을 포괄하는 “경기 소비재”였습니다.
가장 활동적인 세 랜섬웨어 그룹인 Clop, LockBit 및 Royal은 주로 “산업” 부문 내의 기업을 표적으로 삼았으며 Clop 및 LockBit도 “기술” 부문에 상당한 노력을 기울이고 있습니다. 랜섬웨어 범죄 집단으로부터 상당한 관심을 받은 다른 부문은 “의료”, “기초 자료”, “금융” 및 “교육 서비스”였습니다.
랜섬웨어 공격으로부터 자신을 보호
랜섬웨어 공격은 표적이 아니라 기회주의적이라는 점은 주목할 가치가 있습니다. 그럼에도 불구하고 이러한 공격은 보안 업데이트를 신속하게 적용하고 잠재적인 제로 데이 악용을 완화하기 위한 추가 조치를 구현하며 의심스러운 활동에 대한 네트워크 트래픽 및 로그 모니터링의 중요성을 강조합니다. 모든 공격의 거의 절반(221건)이 북미 지역에서 발생했으며, 유럽에서 126건, 아시아에서 59건이 그 뒤를 이었습니다. 2023년 3월의 기록적인 랜섬웨어 공격 활동은 항상 존재하는 사이버 공격 위협과 이를 방지하기 위한 강력한 사이버 보안 조치의 필요성을 암울하게 상기시키는 역할을 합니다.
랜섬웨어 공격으로부터 자신을 보호하려면 데이터를 정기적으로 백업하고, 소프트웨어 및 시스템을 최신 상태로 유지하고, 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고, 이메일 첨부 파일을 열고 링크를 클릭할 때 주의하고, 강력하고 고유한 암호를 사용하고 이중 인증을 사용하며 자신과 직원에게 랜섬웨어 공격의 위험에 대해 교육합니다.
개인 보안에서 바이러스 백신 소프트웨어의 역할을 이해하는 것도 중요합니다. 바이러스 백신이란 무엇이며 어떻게 작동합니까?라는 제목의 글에서 확인하십시오.
