2023년에 해커가 10억 달러 이상을 벌어들이면서 랜섬웨어 지불액이 사상 최고치를 기록했습니다.

블록체인 분석 회사인 체이널리시스(Chainalytic)의 보고에 따르면 2023년 랜섬웨어 결제 금액은 전례 없는 수준으로 치솟아 10억 달러를 넘어섰습니다. 이 놀라운 수치는 전년도에 비해 상당한 증가를 의미하며, 2022년의 초기 추정치는 이미 24% 상향 조정된 5억 6,700만 달러로 수정되었습니다. 그러나 전문가들은 랜섬웨어 와 연결된 새로운 암호화폐 주소가 시간이 지남에 따라 지속적으로 발견되기 때문에 이러한 수치가 실제 재정적 피해를 과소평가할 가능성이 있다고 경고합니다.

직접적인 몸값 지불 외에도 랜섬웨어 공격으로 인한 재정적 손실에는 운영 중단, 수익 손실, 사고 대응 및 포렌식 관련 비용과 같은 추가 비용이 포함됩니다. Clorox 및 Johnson Controls와 같은 회사 의 최근 규제 서류는 심각한 위반으로 인해 발생하는 막대한 재정적 부담(총 초기 비용 7,600만 달러)을 조명합니다.

랜섬웨어 지불의 급증은 수익성 있는 이익의 잠재력과 상대적으로 낮은 진입 장벽에 매력을 느끼는 해킹 그룹의 유입으로 인해 공격이 확대되는 광범위한 추세를 반영합니다. 특히 Clop 과 같은 그룹의 대규모 사냥 전술이 널리 퍼져 있으며 지불 금액이 100만 달러를 초과하는 경우가 늘어나고 있습니다. RaaS(Ransomware-as-a-Service)의 증가도 중추적인 역할을 하여 몸값 요구량이 더 낮은 소규모 피해자를 표적으로 삼는 계열사를 유치했습니다.

해킹 도구 및 초기 액세스 브로커 서비스의 접근성으로 인해 이러한 공격이 촉진되었으며, MOVEit 캠페인에서 관찰된 것과 같은 제로데이 취약점을 악용하는 범죄자가 점점 더 많아지고 있습니다. 더욱이, 불법 자금 세탁을 위한 브리지, 즉석 교환기, 도박 서비스의 사용이 부분적으로 전통적인 세탁 방법을 방해하는 게시 중단에 대한 대응으로 더욱 널리 퍼졌습니다.

랜섬웨어 작업의 엄청난 규모에도 불구하고 지난 몇 년간의 교훈은 이러한 사이버 범죄 확산에 맞서 싸울 수 있는 희미한 희망을 제공합니다. 2022년에는 Hive 랜섬웨어 그룹의 성공적인 침투와 러시아-우크라이나 분쟁으로 인한 중단으로 인해 랜섬웨어 활동이 감소했습니다. 이러한 개입의 영향은 직접적인 금전적 손실을 넘어 랜섬웨어 계열사의 광범위한 활동을 억제하고 추가 공격을 차단할 가능성이 있습니다.

랜섬웨어는 여전히 강력한 위협으로 남아 있지만, 표적 제거 및 향상된 사이버 보안 관행과 같은 사전 조치는 랜섬웨어의 영향을 완화하고 향후 공격으로부터 보호할 수 있는 잠재적인 방법을 제공합니다.