Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

"적어도 하루에 한 번 랜섬웨어 공격을 당하고 있다"
9
%
넘버스
자료 제목 :
2022 임팩트:랜섬웨어 공격 및 대비 현황
2022 Impacts: Ransomware attacks and preparedness
자료 출처 :
Menlo Security
원본자료 다운로드
발행 날짜 :
2022년 08월 03일
보안

멘로시큐리티, ‘랜섬웨어 공격 및 대비 현황’ 보고서 발표..."피해 복구 비용은 평균 32만 달러"

편집부 | ITWorld 2022.08.11
멘로시큐리티는 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다.
 
ⓒ 멘로시큐리티

멘로시큐리티의 연구 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 최근 설문 조사에 따르면 기업의 1/3이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다.

이번 연구에는 미국과 영국에서 1,000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답했다. 특히, 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사했으며, 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답했으며, 39%는 기업의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다.

그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 응답자의 1/4(26%)만이 고용안전성과 관련된 실직하게 될 것을 걱정했다.

보고서에 따르면 기업의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.

보안 전문가들은 랜섬웨어 공격으로부터 복구하는 데 들어갈 것으로 예상하는 비용과 실제 복구 비용 사이에 격차가 크다는 점을 주목했다. 설문 조사에 따르면 보안 담당자들이 예상하는 평균 복구 비용은 32만6,531달러였으며, 랜섬웨어 보상 보험에 가입된 기업에 지불된 실제 금액은 평균 55만5,971달러까지 늘어났다. 또한 응답자 중에 24%는 보험 증권의 가치를 모르거나 보험이 적용되었는지 여부를 알지 못한다고 답했다.

그러나 업계에서 실제로 랜섬웨어 공격에 지불한 비용 수치(https://news.sophos.com/en-us/2022/04/27/the-state-of-ransomware-2022/)를 살펴보면, 2021년에 랜섬웨어 공격으로부터 총 복구 비용은 140만 달러에 달했다.

의사 결정권자 3명 중 1명(32%)은 랜섬웨어에 대한 비용을 지불하고 데이터를 돌려받지 못할 위험에 대해 걱정하고 있는 것으로 나타났다. 또한 응답자의 거의 2/3는 랜섬웨어의 금전 요구에 응해 지불할 것이라고 답했다. 약 1/3(31%)은 보험 회사가 비용을 지불해야 한다고 말했고, 약 1/5은 정부가 지불해야 한다고 말했다. 응답자의 1/4 이상(27%)은 랜섬웨어 수요에 대해 절대 지불하지 않을 것이라고 응답했다.

멘로시큐리티의 마크 건트립 사이버 보안 전략 담당 이사는 “랜섬웨어에 대한 비용 지불은 기업의 보안 준비 수준에 따라 달라진다”며, “조직이 새로운 하이브리드 업무 환경을 운영하면서 엔드포인트 기기를 통한 보안 위협이 크게 증가하고 있고, 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협)이 크게 증가함에 따라 공격이 발생하기 전에 차단할 수 있도록 강력한 보안 환경 구축을 위해 재검토에 나서나야 할 시점”이라고 말했다. 
editor@itworld.co.kr
 Tags 멘로시큐리티 랜섬웨어 피해복구

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.