SK쉴더스는 21일 ‘랜섬웨어 동향 분석 보고서’를 발표하고 이러한 내용을 담았다.
SK쉴더스는 전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS)가 주요 공격 수단으로 자리매김하며 진입장벽이 낮아졌다고 분석했다.
랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직도 늘고 있다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스(분산서비스거부) 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.
SK쉴더스는 탐지회피기술, 네트워크 침투 기법, 데이터 탈취‧유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 이후, 잠재적인 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.
SI쉴더스는 올해 3분기 동안 전 세계에서 총 1314건의 랜섬웨어 공격이 발생했다고 집계했다. 이 중 제조업(26.7%)이 가장 많은 공격을 받았다.
기업의 클라우드 도입이 늘면서 공격 표적도 내부 클라우드 환경으로 확대됐다. 총 15개의 신규 랜섬웨어 그룹이 발견됐으며, 여전히 취약점을 악용한 공격이 이어지고 있는 것으로 조사됐다.