2019.04.10

안랩, 2019년 1분기 랜섬웨어 통계 발표

편집부 |
안랩(www.ahnlab.com)이 2019년 1분기 랜섬웨어 동향을 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 지난해 같은 기간에 비해 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으로 나타났다.

안랩은 2019년 1분기에 총 34만 여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집했다. 이는 지난해 같은 기간의 23만 여개 대비 48% 가량 증가한 수치며 직전분기(2018년 4분기) 대비로는 21% 감소했다. 올 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체의 93%를 차지했다. 갠드크랩은 직전분기(2018년 4분기) 2만 2,000건에서 이번 분기 11만 1,000건으로 400%, 워너크립터는 직전분기 2만 건에서 이번 분기에는 4만 5,000건으로 117% 각각 증가했다.



올해 1분기 랜섬웨어 탐지건수는 직전분기(2018년 4분기) 대비 84% 증가했다. ‘갠드크랩’이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 나타났다. 이어 워너크라이(20%), 비너스락커(9%), 크립토락커(8%)가 뒤를 이었다. 특히 갠드크랩 계열 랜섬웨어는 직전 분기대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났다.



올 1분기 동안 랜섬웨어 유포 방식은 타깃 별로 더욱 다양해졌다. 관련 업무 담당자를 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐고, ‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다. 특히, 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 했다.

랜섬웨어 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 애플리케이션(어도비, 자바 등), 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲정품 소프트웨어 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미”라며, “신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인사용자 및 조직의 각별한 주의가 필요하다”고 말했다. editor@itworld.co.kr


2019.04.10

안랩, 2019년 1분기 랜섬웨어 통계 발표

편집부 |
안랩(www.ahnlab.com)이 2019년 1분기 랜섬웨어 동향을 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 지난해 같은 기간에 비해 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으로 나타났다.

안랩은 2019년 1분기에 총 34만 여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집했다. 이는 지난해 같은 기간의 23만 여개 대비 48% 가량 증가한 수치며 직전분기(2018년 4분기) 대비로는 21% 감소했다. 올 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체의 93%를 차지했다. 갠드크랩은 직전분기(2018년 4분기) 2만 2,000건에서 이번 분기 11만 1,000건으로 400%, 워너크립터는 직전분기 2만 건에서 이번 분기에는 4만 5,000건으로 117% 각각 증가했다.



올해 1분기 랜섬웨어 탐지건수는 직전분기(2018년 4분기) 대비 84% 증가했다. ‘갠드크랩’이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 나타났다. 이어 워너크라이(20%), 비너스락커(9%), 크립토락커(8%)가 뒤를 이었다. 특히 갠드크랩 계열 랜섬웨어는 직전 분기대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났다.



올 1분기 동안 랜섬웨어 유포 방식은 타깃 별로 더욱 다양해졌다. 관련 업무 담당자를 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐고, ‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다. 특히, 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 했다.

랜섬웨어 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 애플리케이션(어도비, 자바 등), 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲정품 소프트웨어 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미”라며, “신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인사용자 및 조직의 각별한 주의가 필요하다”고 말했다. editor@itworld.co.kr


X