2016.12.12

기업 대상 랜섬웨어 공격, 2016년 3배로 증가…카스퍼스키

Lucian Constantin | IDG News Service
기업을 대상으로 한 랜섬웨어 공격 건수가 1월에서 9월까지 3배로 증가해 전세계 5개 기업 가운데 1개에 영향을 미치고 있다.


Credit: Stephen Lawson

보안업체인 카스퍼스키랩의 새로운 보고서에 따르면, 랜섬웨어의 기업 공격 횟수는 이 기간동안 1~2분마다 한번에서 40초마다 한번으로 잦아졌다. 또한 소비자들을 대상으로 하는 랜섬웨어 피해는 더 심각해졌는데, 9월에 이르러서는 매 10초마다 1건씩 발생하는 것으로 드러났다.

카스퍼스키랩은 자사가 탐지한 새로운 변형 랜섬웨어가 지난 1분기동안 2,900개에 불과했지만 3분기에는 3만 2,091개로 급증했으며 전체적으로 62개의 새로운 랜섬웨어 제품군이 등장했다고 전했다.

이런 수치는 사이버범죄자가 랜섬웨어에 대한 관심이 많으며 사법 당국과 연구원 및 보안업체들의 무료 복호화 툴 발표 조치에도 불구하고 성공을 이어가고 있음을 보여준다.

이번 조사에서는 중견중소기업들이 가장 큰 타격을 입은 것으로 드러났는데, 지난 12개월 동안 랜섬웨어 공격에 피해를 입은 기업 가운데 42%가 중견중소기업이었다. 이 기업 가운데 1/3은 몸값을 지불했지만, 1/5은 몸값을 지불했음에도 파일을 되찾지 못했다.

카스퍼스키 연구원들은 "전체적으로 67% 기업들이 랜섬웨어에 영향을 받았다. 기업 데이터의 일부나 전부를 잃었고 피해자 1/4은 복구작업에 수 주나 걸렸다"고 전했다.

올해 가장 확산된 랜섬웨어는 피해자의 25%를 차지한 CTB-로커(CTB-Locker)였다. 이 렌섬웨어는 올해 5월까지만 활성화됐음에도 불구하고 1위를 차지했으며, 그 다음으로는 로키(Locky) 7%, 테슬라크립트(TeslaCrypt)가 6.5%로 그 뒤를 이었다.

공격자들은 특정 조직이나 산업군을 위한 스피어 피싱(spear-phishing)이나 소셜 엔지니어링(social engineering) 공격을 시도하는 등 랜섬웨어 공격이 점점 더 표적화되어가고 있다.

직원 IT 보안 교육은 랜섬웨어 공격을 막는데 매우 중요하다. 카스퍼스키에 따르면, 사건 가운데 20%는 심각한 데이터 손실은 직원들의 부주의나 보안 인식 부족으로 인한 것이었다.

기업들은 정기적으로 데이터를 백업해야 하며, 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하고 기업내 설치된 소프트웨어에 대한 업데이트를 최신 상태로 유지해야 한다. 또한 민감한 데이터에 대한 접속을 제한하고 직원과 IT 부서에게 랜섬웨어의 위험성에 대해 교육해야 한다.

피해자가 된 기업들은 '노모어랜섬(No More Ransom)' 사이트에서 자사의 파일들을 복구할 수 있게 돕는 복호화 툴이 있는지 확인해야 한다. 또한 사고가 난 즉시 사고 보고서를 사법당국에 제출해야 한다고 전했다.

또한 카스퍼스키는 기업들이 몸값을 지불해서는 안된다고 경고했다. "왜냐하면 몸값을 지불하면 좀더 큰 표적이 될 수 있으며, 다음 몸값은 더 높아질 수 있기 때문이다. 몸값은 사이버범죄들을 장려하는 면도 있지만 몸값을 지불하더라도 피해입은 파일들을 복구하지 못할 수도 있다"고 설명했다. editor@itworld.co.kr
 


2016.12.12

기업 대상 랜섬웨어 공격, 2016년 3배로 증가…카스퍼스키

Lucian Constantin | IDG News Service
기업을 대상으로 한 랜섬웨어 공격 건수가 1월에서 9월까지 3배로 증가해 전세계 5개 기업 가운데 1개에 영향을 미치고 있다.


Credit: Stephen Lawson

보안업체인 카스퍼스키랩의 새로운 보고서에 따르면, 랜섬웨어의 기업 공격 횟수는 이 기간동안 1~2분마다 한번에서 40초마다 한번으로 잦아졌다. 또한 소비자들을 대상으로 하는 랜섬웨어 피해는 더 심각해졌는데, 9월에 이르러서는 매 10초마다 1건씩 발생하는 것으로 드러났다.

카스퍼스키랩은 자사가 탐지한 새로운 변형 랜섬웨어가 지난 1분기동안 2,900개에 불과했지만 3분기에는 3만 2,091개로 급증했으며 전체적으로 62개의 새로운 랜섬웨어 제품군이 등장했다고 전했다.

이런 수치는 사이버범죄자가 랜섬웨어에 대한 관심이 많으며 사법 당국과 연구원 및 보안업체들의 무료 복호화 툴 발표 조치에도 불구하고 성공을 이어가고 있음을 보여준다.

이번 조사에서는 중견중소기업들이 가장 큰 타격을 입은 것으로 드러났는데, 지난 12개월 동안 랜섬웨어 공격에 피해를 입은 기업 가운데 42%가 중견중소기업이었다. 이 기업 가운데 1/3은 몸값을 지불했지만, 1/5은 몸값을 지불했음에도 파일을 되찾지 못했다.

카스퍼스키 연구원들은 "전체적으로 67% 기업들이 랜섬웨어에 영향을 받았다. 기업 데이터의 일부나 전부를 잃었고 피해자 1/4은 복구작업에 수 주나 걸렸다"고 전했다.

올해 가장 확산된 랜섬웨어는 피해자의 25%를 차지한 CTB-로커(CTB-Locker)였다. 이 렌섬웨어는 올해 5월까지만 활성화됐음에도 불구하고 1위를 차지했으며, 그 다음으로는 로키(Locky) 7%, 테슬라크립트(TeslaCrypt)가 6.5%로 그 뒤를 이었다.

공격자들은 특정 조직이나 산업군을 위한 스피어 피싱(spear-phishing)이나 소셜 엔지니어링(social engineering) 공격을 시도하는 등 랜섬웨어 공격이 점점 더 표적화되어가고 있다.

직원 IT 보안 교육은 랜섬웨어 공격을 막는데 매우 중요하다. 카스퍼스키에 따르면, 사건 가운데 20%는 심각한 데이터 손실은 직원들의 부주의나 보안 인식 부족으로 인한 것이었다.

기업들은 정기적으로 데이터를 백업해야 하며, 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하고 기업내 설치된 소프트웨어에 대한 업데이트를 최신 상태로 유지해야 한다. 또한 민감한 데이터에 대한 접속을 제한하고 직원과 IT 부서에게 랜섬웨어의 위험성에 대해 교육해야 한다.

피해자가 된 기업들은 '노모어랜섬(No More Ransom)' 사이트에서 자사의 파일들을 복구할 수 있게 돕는 복호화 툴이 있는지 확인해야 한다. 또한 사고가 난 즉시 사고 보고서를 사법당국에 제출해야 한다고 전했다.

또한 카스퍼스키는 기업들이 몸값을 지불해서는 안된다고 경고했다. "왜냐하면 몸값을 지불하면 좀더 큰 표적이 될 수 있으며, 다음 몸값은 더 높아질 수 있기 때문이다. 몸값은 사이버범죄들을 장려하는 면도 있지만 몸값을 지불하더라도 피해입은 파일들을 복구하지 못할 수도 있다"고 설명했다. editor@itworld.co.kr
 


X