보안

랜섬웨어 표적으로 '기업'이 제격?...피해자 6배 급증

Brian Cheon | CIO Korea 2016.06.24
파일을 암호화하는 랜섬웨어가 지난 2년간 급증한 가운데, 지불 여력을 갖춘 기업을 겨냥한 공격 증가가 두드러졌다.



카스퍼스키 랩 분석에 따르면, 지난해 4월부터 올해 3월까지 약 230만 명의 사용자가 랜섬웨어 공격을 받았다. 이전 12개월과 비교해 18% 증가한 값이다.

이번 분석에서는 파일을 암호화하는 크립토 공격과 화면을 잠궈 사용을 방해하는 공격이 모두 랜섬웨어로 분류됐다. 회사에 따르면 특히 크립토 공격이 급증했는데, 전체 랜섬웨어 공격 중 차지하는 비율이 1년 만에 7%에서 32%로 증가했다.

크립토 랜섬웨어 공격을 당한 사용자 수는 총 70만 명 이상으로, 지난해와 비교해 5.5배 증가했다. 특히 기업 내 피공격자는 2만 7,000명에서 15만 9,000명으로 약 6배 증가했다.

카스퍼스키 측은 일부 공격 그룹이 의도적으로 기업 사용자를 겨냥했기 때문으로 풀이하며, 청구서(invoice) 및 여타 업무 애플리케이션과 같은 업무 분야를 이용한 랜섬웨어 배포 캠페인이 활발했다고 전했다.

한편 크립토 랜섬웨어 공격은 최근 수개월 동안 더욱 급증하는 양상을 보였다. 지난해 10월에는 랜섬웨어 공격을 당한 이의 9%만이 크립토 공격을 받은 이들이었지만, 올해 3월에는 51%, 4월에는 54%를 기록했다.

카스퍼스키 측은 애석하게도 이러한 위협이 조만간 사라질 가능성은 전혀 없다면서, 중요 자료를 백업해 분리 보관하고 최종 사용자를 교육시키는 방안이 지속적으로 요구된다고 전했다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.