팔로알토네트웍스, 랜섬웨어 위협 보고서 발표

[사진=게티이미지]
[사진=게티이미지]

랜섬웨어 요구액이 2배 이상 급등했으며, 지불 금액도 역대 최고액을 돌파했다는 보고서가 나왔다.

팔로알토네트웍스가 발표한 ‘2022 랜섬웨어 위협 보고서’에 따르면, 지난해 랜섬웨어 공격자들은 전년비 144% 증가한 평균 220만달러를 복호화의 대가로 요구했다. 이렇게 지불된 평균금액도 크게 증가해 78% 증가한 54만1010달러로 나타났다. 

가장 위험한 그룹은 콘티랜섬웨어그룹으로 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. 이어 ‘소디노키비’라고도 알려진 레빌이 7.1%, 헬로키티와 포보스가 동일하게 4.8%를 차지했다.

콘티그룹은 특히 다크웹 유출 사이트에서도 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다.

지난해 가장 많이 사용된 랜섬웨어 수법은 ‘다중갈취 기법’이다. 이는 암호화 외에도 피해자의 이름을 특정해 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 통해 협박하는 방식이다.

랜섬웨어 유출 사이트에 게시된 피해자들의 이름과 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다.

팔로알토네트웍스의 '2022 랜섬웨어 위협 보고서' 요약. 몸값 요구액과 지불액의 증가를 알 수 있다. [source=팔로알토네트웍스]
팔로알토네트웍스의 '2022 랜섬웨어 위협 보고서' 요약. 몸값 요구액과 지불액의 증가를 알 수 있다. [source=팔로알토네트웍스]

또 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어(RaaS) 모델의 확산도 주목할만한 특징으로 꼽혔다. 이를 통해 사이버공격 진입장벽이 크게 낮아져 랜섬웨어가 대량 생산되고 확산 속도도 빨라졌다는 분석이다.

피해 기업이나 조직의 수는 85% 증가한 2,566곳으로 집계됐다. 지역별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문법률 서비스를 제공하는 법무법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지