보안

랜섬웨어 감염 기업의 몸값 지불 여부, "국가마다 상이하다"...오스터먼 리서치

Maria Korolov | CSO 2016.08.04
새로운 보고서에 따르면, 지난 12개월 동안 절반에 가까운 미국 기업들이 랜섬웨어 공격을 받았다. 랜섬웨어에 감염된 미국 기업의 경우 97%가 지불하지 않았지만 전세계적으로는 40%의 기업이 몸값을 지불했다.

몸값 지불 여부는 각국마다 상이한데, 구체적으로 캐나다 기업들은 피해 기업 가운데 75%가 몸값을 지불했으며, 영국 기업들은 58%, 독일은 22%였다. 이 보고서는 오스터먼 리서치가 미국, 캐나다, 독일, 영국의 수백 명의 최고 중역들을 대상으로 설문조사를 한 결과다.

몸값 지불 여부가 이렇게 상이한 결과를 보인 것은 랜섬웨어 공격 표적 대상이 각국마다 달랐기 때문인 것으로 보인다. 미국의 경우 71%가 하위 단계의 직원들이 감염된 반면, 영국은 29%, 캐나다 23%, 독일 14%에 불과했다.

또한 미국은 다른 컴퓨터로의 확산이 다른 국가에 비해 적었다. 단지 9%의 미국 응답자가 25% 이상의 엔드포인트에 감염이 확산됐다고 응답한 반면에 다른 국가에서는 17~41%까지 다양했다.

이번 보고서 제작을 후원한 맬웨어바이츠 랜섬웨어 전문가이자 기술 프로젝트 관리자 네이단 스콧은 "최근 공격자들은 최고 경영진들을 표적으로 하고 있다"고 말했다. 스콧은 "랜섬웨어 세계에서 최고 경영진 찾기가 유행하고 있다"며, "현재 전세계 사고의 25%가 최고 경영진들과 C 레벨 경영진들을 공격하고 있다"고 설명했다.

고위층일수록, 그리고 기업의 규모가 클수록 좀더 많이 몸값을 지불하고 있다. 스콧은 "그동안 랜섬웨어에 걸린 250여 명의 사람들을 도와줬는데, 자산 규모 1,000만 달러 이상의 기업들이 랜섬웨어가 걸린 경우, 그들은 몸값을 지불하는데 10시간 이상을 기다리지 않았다"고 말했다.

스콧은 "게다가 대기업들은 몸값을 더 지불할 의지를 갖고 있다. 일반적인 컴퓨터 사용자들은 500~1,000달러였지만 기업에서는 1만 달러 혹은 더 이상을 지불할 용의가 있었다"고 설명했다. 그는 "가용할 백업이 있어 몸값을 지불하지 않은 이들도 백업 데이터가 부족해 오래된 이메일과 같은 곳에서 대체 파일들을 찾으려 시도하고 있다"고 말했다.

지난 6개월 동안 랜섬웨어 위협은 빠르게 성장해 43%나 증가했다. 스콧은 랜섬웨어는 빠르게 퍼져가는 보안 이슈 가운데 하나다"고 전했다.



랜섬웨어 공격들은 처음에 사용자 컴퓨터를 통해 조직에 침투한다. 데스크톱 49%, 노트북 36%를 차지했으며, 서버를 통해서는 5%, 스마트폰과 태블릿과 같은 모바일 기기는 4%에 불과했다.
이메일이 주된 감염 채널이었다. 31%가 이메일 링크를 통해 감염됐으며, 28%가 첨부파일, 24%가 웹사이트 또는 애플리케이션을 포함한 다른 소스 또는 소셜 미디어를 통해 감염됐다. 소셜 미디어는 감염 경로의 4%를 차지했으며, USB 스틱을 통해서는 3%였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.