랜섬웨어는 계속해서 디지털 환경에 그림자를 드리우며 조직들 사이에 광범위한 우려와 걱정을 불러일으키고 있다. 이러한 공격들의 파괴적인 영향을 보면서 기업들이 경계 태세를 갖추는 것은 당연한 일이다. 다음 피해자가 될 수 있다는 두려움과 함께 공격 가능성에 대한 불확실성, 기존 방어 체계의 효과에 대한 의구심이 의사결정자들에게 어려운 환경을 조성하고 있다.

최근 사이엔티아 연구소(Cyentia Institute)가 지난 5년간 랜섬웨어의 영향을 심도 있게 조사하고, 중요한 통찰력을 담은 IRIS(Information Risk Insights Study) 시리즈의 최신 보고서를 발표했다.

이 보고서는 지난 5년간 10억 개 이상의 데이터 기록에 영향을 미치고 2700억 달러의 재정적 손실을 초래한 1만 4000건 이상의 문서화된 랜섬웨어 사건을 포함하는 광범위한 데이터세트를 활용했다.

그 결과, 랜섬웨어는 지난 5년간 보고된 모든 보안 사고의 32%, 사이버 사건으로 인한 재정적 손실의 38%를 차지한 것으로 분석됐다.

2015년에 랜섬웨어는 전체 사고의 1% 미만에 불과했으나 2023년에는 월간 사이버 사건의 평균 52%를 차지했다.

향후 12개월 내에 특정 조직이 적어도 하나의 랜섬웨어 사고를 경험할 확률은 약 10%이다.

랜섬웨어는 제조업 분야 사고의 51%를 차지하고 있으며, 금융 서비스 분야는 15%이다.

1000억 달러 이상 기업에 영향을 미치는 모든 사고 중 랜섬웨어로 인한 것은 10% 미만이다. 그러나 1억 달러 미만 기업들 사이에서는 이 비율이 30~40%로 급증하는 것으로 나타났다.

보고서는 실제 데이터와 추세를 분석하여 위협 환경에 대한 명확한 관점을 제공하면서 조직이 자체 위험 수준을 측정하고 그에 따라 방어 전략을 개선할 수 있어야 한다고 조언했다.