2016.12.26

"랜섬웨어 공격 시간당 450회"…이스트소프트 ‘2016년 랜섬웨어 동향 결산’

편집부 | ITWorld
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다.

이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다.



또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만 8,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히 올해 하반기에는 랜섬웨어 샘플이 총 2만 7,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했으며, 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌기 때문으로 보여진다고 업체 측은 밝혔다.

실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.

RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행 업체에 맞춤형 랜섬웨어를 구매할 수 있는 형태다.

이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화 하기 위해서는 알약과 같은 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다”고 밝혔다. editor@itworld.co.kr

2016.12.26

"랜섬웨어 공격 시간당 450회"…이스트소프트 ‘2016년 랜섬웨어 동향 결산’

편집부 | ITWorld
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다.

이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다.



또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만 8,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히 올해 하반기에는 랜섬웨어 샘플이 총 2만 7,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했으며, 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌기 때문으로 보여진다고 업체 측은 밝혔다.

실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.

RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행 업체에 맞춤형 랜섬웨어를 구매할 수 있는 형태다.

이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화 하기 위해서는 알약과 같은 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다”고 밝혔다. editor@itworld.co.kr

X