글로벌 디지털 플랫폼 및 보험 기업 코버스 인슈어런스(Corvus Insurance)가 2024년 2분기 사이버 위협 보고서 '랜섬웨어 시즌이 일찍 도래하다'를 발표했다.

이번 보고서는 올 2분기 동안 랜섬웨어 유출 사이트에서 수집된 데이터를 바탕으로, 1248명의 랜섬웨어 피해자를 조사했다. 특히 플레이(PLAY), 메두사(Medusa), 랜섬허브(RansomHub), INC 랜섬(INC Ransom), 블랙수트(BlackSuit) 등 새로운 랜섬웨어 그룹이 일련의 공격을 주도하여 올해 1분기 대비 16%, 2023년 2분기 대비 8% 증가했다. 

랜섬웨어 피해 금액 증가

보고서에 따르면 2분기 평균 피해 금액은 157만 1667달러에 달했으며, 이는 전 분기 대비 102% 증가한 수치로, 2022년 2분기 이후 코버스가 보고한 최고 금액이다. 평균 랜섬 지불액 또한 62만 6415달러로  최고치를 경신했다.

한편, 백업 전략을 가진 조직은 그렇지 못한 조직에 비해 중간 청구 비용이 72% 낮았다. 따라서, 기업의 백업 전략이 피해 금액에 영향을 미치는 것이 확인됐으며, 백업을 하지 않았던 조직이 공격 중에 랜섬웨어로 인한 피해 금액을 모두 지불할 가능성이 백업을 한 조직에 비해 두 배 이상 높았다.

랜섬웨어 운영자들의 전술 진화

랜섬웨어 운영자들은 데이터를 암호화하고 유출한 후 다크웹에 공개하겠다고 위협하는 이중 갈취(double-extortion) 방식으로 전술을 진화시켰다. 랜섬웨어 사건의 93%에서 데이터 도난이 발생했으며, 이는 2023년의 88%에서 증가한 수치다. 

주요 산업 동향

1분기부터 랜섬웨어 공격으로 가장 많이 영향을 받은 산업은 크게 변화하지 않았지만, 2분기에는 건설 산업이 두 번째에서 첫 번째로 올라섰다. 또한, 정부 및 석유 및 가스 산업도 목록에 포함되었으며, 소프트웨어 개발 및 IT 서비스 및 IT 컨설팅 부문을 대상으로 한 랜섬웨어 공격은 각각 257%와 54% 증가했다. IT 서비스 산업 내에서 보고된 피해자의 16%는 랜섬허브가, 추가로 18%는 플레이와 블랙수트의 공격이었다.

제이슨 레볼츠(Jason Rebholz) 코버스 인슈어런스 최고 정보 보안 책임자는 "데이터 도난은 공격자가 피해자에게서 최대한의 지불금을 확보하기 위해 사용하며, 백업이 안전하더라도 이 방법으로부터 보호받을 수 없다."라며, "기업은 빠른 탐지 및 예방 기능을 갖춘 탄력적인 환경을 기반으로 다층 보안 전략을 사용해야 한다."라고 전했다.