2023년에는 랜섬웨어 공격이 전례 없이 증가하여 기업 사이버 보안에 가장 큰 위협이 될 것으로 예상됩니다.
이 글에서는 가장 중요한 사례를 중심으로 올해 최신 랜섬웨어 동향을 살펴봅니다. 또한 증가하는 위협으로부터 데이터를 보호하고 비즈니스를 안전하게 지키는 데 도움이 되는 실용적인 팁과 보호 조치도 제공합니다.
2023년 랜섬웨어 공격 트렌드
올해 들어 전 세계적으로 랜섬웨어 공격이 급증한 배경에는 크게 네 가지 요인이 있습니다.
- 랜섬웨어 변종의 정교화 및 다양화 증가.
- 이중 갈취 수법의 확대 및 민감한 데이터 유출.
- 특정 대상: 중요 부문의 기업 및 서비스 제공업체.
- 고급 회피 및 암호화 도구와 기법 사용.
2023년 전 세계 랜섬웨어 사례
올해 랜섬웨어 공격은 점점 더 정교하고 파괴적인 위협이 되고 있습니다.
모든 분야와 규모의 기업이 표적이 되고 있으며, 심각한 재정적, 평판적 결과를 초래하고 있습니다.
최근 랜섬웨어 공격
2023년까지 약 330억 건의 계정 유출이 발생할 것으로 예상됩니다. 현재까지 총 8,000,000건의 사이버 공격이 기록되었으며, 이는 39초마다 한 건의 공격이 발생한 것과 같습니다.
가장 눈에 띄고 최근의 사건입니다:
Royal Mail: 영국에서 '중요한 국가 기반 시설'로 간주되는 로열 메일을 표적으로 삼은 LockBit 공격으로 모든 국제 배송에 심각한 차질이 발생했습니다.
샌프란시스코 베이 지역 고속철도: 샌프란시스코의 베이 에어리어 래피드 트랜짓에 대한 랜섬웨어 공격으로 매우 민감한 개인 데이터가 노출되었습니다. Vice Society는 이 공격에 대한 책임을 주장하며 직원 데이터, 경찰 보고서, 범죄 연구소 보고서 등 민감한 문서를 훔쳤다고 주장했습니다.
돌 푸드 컴퍼니: 세계 최대 규모의 신선 과일 및 채소 공급업체 중 하나가 랜섬웨어 공격으로 인해 운영에 차질을 빚었다고 밝혔습니다. 이 거대 식품 업체는 외부 전문가를 고용하여 영향을 받은 시스템을 완화하고 보호하는 데 도움을 주고 있으며, 법 집행 기관에도 신고했습니다.
Yum! 브랜드: KFC, 피자헛, 타코벨을 소유한 미국 기업은 정체불명의 악성 그룹이 시작한 랜섬웨어 공격으로 인해 영국 내 약 300개의 레스토랑을 폐쇄했습니다. 이에 대응하여 이 회사는 영향을 받은 시스템을 오프라인으로 전환하고 향상된 모니터링 기술을 구현했습니다.
플로리다의 탤러해시 메모리얼 헬스케어: 랜섬웨어 공격을 받은 의료 센터는 거의 일주일 동안 다운되었습니다. 다운타임 동안 병원은 종이 문서와 수기 환자 기록에 의존해야 했고, 외과적 개입과 시술이 제한되었습니다. 이 기간 동안 일부 응급 환자는 다른 병원으로 이송되었습니다. 보안, 개인정보 보호 및 법률 준수를 위해 이 사건에 대한 정보는 제한적으로만 공개됩니다.
이스라엘 테크니온 공과대학, 는 2월에 핵티비즘과 연관된 활동을 한다고 주장하는 새로운 랜섬웨어 그룹인 DarkBit의 랜섬웨어 공격을 받았습니다. 이 그룹은 암호 해독기를 해제하려면 80비트코인(170만 달러)을 지불하라고 요구했습니다. 공격자들은 48시간 이내에 지불하지 않으면 30%의 벌금을 추가하겠다고 밝혔습니다.
캘리포니아주 오클랜드시, 도 2월에 랜섬웨어 공격을 받아 네트워크 보안을 확보하고 영향을 받은 서비스를 복구할 때까지 모든 시스템을 중단해야 했습니다.
오리건 주입니다: 정교한 랜섬웨어 공격의 결과로 오리건주는 대규모 네트워크 중단을 경험했습니다. IT 직원과 타사 전문가가 네트워크를 복구했지만 데이터 복구는 계속 진행 중입니다. 백업 기술에 대한 초기 투자 덕분에 오리건주는 몸값을 지불하지 않고도 사고로부터 복구할 수 있었습니다. 조사는 공격 중에 민감한 정보나 개인 정보가 액세스되었는지 여부를 계속 확인 중입니다.
병원 클리닉, 바르셀로나: 카탈루냐 수도의 주요 병원 중 한 곳이 랜섬웨어 공격을 받아 컴퓨터 시스템이 마비되어 3,000건의 환자 검진과 150건의 비긴급 수술이 취소되었습니다. 이 사건은 2023년 3월 5일 일요일에 발생했습니다.
미국 연방 보안관 서비스 는 민감한 정보를 유출하는 보안 침해를 경험했습니다. 연방 법 집행 기관의 대변인은 2023년 2월에 "독립형 USMS 시스템에 영향을 미치는 랜섬웨어 및 데이터 유출 이벤트"가 발견되어 이 사건이 발생했다고 밝혔습니다.
랜섬웨어로부터 데이터를 보호하고 비즈니스를 안전하게 지키기 위한 팁:
이러한 사이버 공격을 예방하려면 최신 랜섬웨어 동향을 파악하고 적절한 보호 조치를 취하는 것이 필수적입니다. 다음은 몇 가지 팁입니다:
소프트웨어를 최신 상태로 유지하세요: 사이버 범죄자가 악용할 수 있는 알려진 취약점을 완화하려면 모든 운영 체제, 애플리케이션 및 소프트웨어를 항상 최신 상태로 유지하는 것이 필수적입니다. 자동 업데이트를 설정하여 항상 최신 버전과 보안 패치가 설치되어 있는지 확인하세요.
강력한 보안 솔루션을 사용하세요: 방화벽, 안티바이러스 및 안티멀웨어 솔루션과 같은 신뢰할 수 있는 보안 도구를 조합하여 배포하세요. 이러한 도구는 알려진 위협과 알려지지 않은 위협을 탐지 및 차단하고 행동 모니터링 및 실시간 랜섬웨어 탐지와 같은 추가적인 보호 계층을 제공하는 데 도움이 됩니다.
정기적으로 백업하고 안전한 장소에 보관하세요: 정기적으로 데이터를 백업하고 외부 장치나 클라우드 서비스와 같은 안전한 위치에 데이터를 저장하는 것은 필수입니다. 백업이 네트워크에서 분리되어 있고 강력한 비밀번호로 보호되는지 확인하세요.
직원들에게 사이버 보안에 대해 교육하세요: 랜섬웨어를 방어하는 데 있어 인적 요소는 여전히 가장 취약한 부분 중 하나입니다. 직원들에게 사이버 보안 위험, 피싱 이메일 식별 방법 및 사이버 범죄자들이 사용하는 기타 소셜 엔지니어링 전술에 대한 정기적인 교육을 제공하세요. 직원들이 의심스러운 활동을 보고하고 정해진 정책과 절차를 따르도록 장려하세요.
액세스 정책 및 권한을 설정합니다: 민감한 시스템과 파일에 대한 사용자 액세스 및 권한을 제한하면 랜섬웨어의 확산을 방지하는 데 도움이 될 수 있습니다. 특정 데이터와 파일에 꼭 액세스해야 하는 직원에게만 권한을 부여하고 다단계 인증을 사용하여 보안을 강화하세요.
고급 탐지 및 대응 솔루션을 구현합니다: 의심스러운 활동이 있는지 시스템의 동작을 모니터링하고 기록하는 엔드포인트 탐지 및 대응(EDR) 솔루션 도입을 고려하세요. 이러한 솔루션은 랜섬웨어 공격을 신속하게 식별하고 대응하여 비즈니스에 미치는 영향을 최소화하는 데 도움이 됩니다.
