사고 대응 서비스, 랜섬웨어 복구 및 디지털 포렌식 분야의 기업인 프로븐 데이터(Proven Data)가 기업들의 아키라 랜섬웨어 공격 방어를 위한 가이드라인을 발표했다. 내부 데이터와 제3자 소스를 바탕으로 프로븐 데이터의 전문가들은 2024년 7월 이후 아키라 관련 사고가 증가하고 있음을 관찰했다. 가장 취약한 산업은 건설, 제조 및 의료 분야이다.

2023년 3월 처음 확인된 랜섬웨어 변종인 아키라는 이중 갈취 전술로 악명이 높다. 공격자들은 데이터를 암호화하기 전에 민감한 정보를 훔친 뒤, 훔친 데이터의 공개를 막기 위한 몸값뿐만 아니라 파일 접근 복원을 위한 복호화 키 제공을 위해서도 몸값을 요구한다.

프로븐 데이터의 크리스 모리시 계정 관리자는 “우리의 데이터는 주로 미국의 추세에 기반하고 있지만, 아키라 랜섬웨어 보고서를 검토한 결과 미국과 유럽 모두에서 활동이 증가하고 있는 것으로 분석된다.”면서 “"대기업이나 개인 식별 정보 또는 건강 정보를 다루는 기업들이 특히 위험에 처해 있으며, 네트워크 침투 시도도 자주 발생한다.”고 말했다.

CISA.gov에 따르면, 2023년 3월 이후 아키라 랜섬웨어는 북미, 유럽, 호주 전역의 다양한 기업과 주요 인프라에 영향을 미쳤다. 2023년 4월에는 아키라 배후 그룹이 VM웨어 ESXi 가상 머신을 대상으로 하는 리눅스 변종을 출시하며 공격 범위를 확대했다. 이 그룹은 250개 이상의 조직에 영향을 미쳤으며, 약 4200만 달러의 몸값을 받은 것으로 추정된다. 그러나 2024년 10월 7일 현재, 아키라의 지불 협상 사이트가 오프라인 상태가 되어 피해자들은 데이터 복구를 위한 몸값 지불 시도조차 할 수 없는 상황이다.

증가하는 위협에 대응하여 프로븐 데이터의 사이버보안팀은 기업들이 아키라 랜섬웨어에 대비할 수 있도록 다섯 가지 주요 프로토콜을 제시했다.

① 데이터 중복성: 데이터를 로컬과 클라우드 모두에 저장한다. 강력한 엔드포인트 모니터링 시스템도 침해될 수 있다.

② 종합적인 보안 스택: 엔드포인트 탐지 및 대응(EDR) 또는 관리형 탐지 및 대응(MDR) 도구의 전체 제품군을 잘 관리된 방화벽과 함께 구현한다.

③ 소프트웨어 업데이트: 지원되는 최신 소프트웨어를 사용한다(예: 윈도우 서버 2016은 2027년 1월 12일까지 보안 업데이트 가능).

④ 강력한 비밀번호 관리: 특히 액티브 디렉터리·도메인 컨트롤러에 대해 강력한 비밀번호 관리에 집중한다.

⑤ 비밀번호 재사용 금지: 여러 계정에서 절대 비밀번호를 재사용하지 않는다.