산업 조직에 대한 랜섬웨어 공격이 지난해 두 배로 증가: 보고서
Dragos에 따르면 산업 조직과 인프라를 표적으로 삼은 랜섬웨어 공격 건수는 2022년 2분기 이후 두 배로 늘어났습니다.
에 의해
플립보드
레딧
핀터레스트
왓츠앱
왓츠앱
이메일
산업 사이버 보안 회사인 Dragos의 데이터에 따르면 산업 조직과 인프라를 표적으로 삼은 랜섬웨어 공격 건수는 2022년 2분기 이후 두 배로 늘어났습니다.
Dragos는 2023년 2분기 데이터를 분석한 보고서에서 253건의 랜섬웨어 사고가 발생했다고 밝혔습니다. 이는 214건의 공격이 관찰된 2023년 1분기에 비해 18% 증가한 수치입니다.
회사에서는 2022년 4분기에 189건의 랜섬웨어 사고가 발생했는데, 이는 2022년 3분기 128건보다 30% 증가한 수치입니다. 2022년 2분기에는 그 수가 1분기 158건에서 125건으로 감소했습니다. 당시 Dragos는 이 하락폭이 Conti 사업 중단으로 인한 것이라고 생각했습니다.
Dragos는 더 많은 피해자가 지불을 거부함에 따라 2022년 랜섬웨어 수익이 급감한 것에 대해 공격이 급증했다고 비난했습니다.
“Dragos는 2023년 3분기에 두 가지 이유로 산업 조직을 대상으로 비즈니스에 영향을 미치는 랜섬웨어 공격이 증가할 것이라고 어느 정도 확신을 갖고 평가합니다. 첫째, NATO 국가와 러시아 사이에 만연한 정치적 긴장으로 인해 러시아와 협력하는 랜섬웨어 그룹이 계속해서 NATO 국가의 중요 인프라를 표적으로 삼고 교란하도록 동기를 부여하고 있습니다.”라고 Dragos는 말했습니다.
둘째, 몸값을 지불하려는 피해자의 수가 줄어들면서 RaaS 그룹은 수익을 유지하기 위해 광범위한 랜섬웨어 배포 공격에 의존하면서 더 큰 조직으로 초점을 옮겼습니다."라고 덧붙였습니다.
보안 회사가 관찰한 랜섬웨어 공격 중 거의 절반이 북미 지역의 조직과 인프라를 공격했고, 아시아도 그 뒤를 이었습니다.
Dragos가 모니터링한 66개의 랜섬웨어 그룹 중 절반은 2023년 2분기에 공격을 시작했으며, 가장 활동적인 그룹은 LockBit으로 48건의 사고가 발생했으며, Alpha V가 31건, Black Basta가 26건의 사고를 일으켰습니다.
제조 부문은 177건의 사고로 계속해서 가장 많은 표적이 되고 있으며, 산업 제어 시스템(ICS), 운송, 석유 및 가스가 그 뒤를 따릅니다.
관련된: 랜섬웨어는 종종 산업 시스템을 강타하여 상당한 영향을 미칩니다: 설문 조사
관련된: Dragos는 랜섬웨어 갱단이 제한된 데이터에 액세스했지만 강탈 계획에 실패했다고 말합니다.
관련된: 2022년 ICS 공격: 미국 에너지 부문에서 예상보다 적었지만 랜섬웨어 급증
Eduard Kovacs(@EduardKovacs)는 SecurityWeek의 편집장입니다. 그는 Softpedia의 보안 뉴스 기자로 저널리즘 경력을 시작하기 전에 2년 동안 고등학교 IT 교사로 일했습니다. Eduard는 산업 정보학 학사 학위와 전기 공학에 적용되는 컴퓨터 기술 석사 학위를 보유하고 있습니다.
SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.
보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.
소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.
지금의 좋은 것, 나쁜 것, 추한 것을 생각하는 것은 우리에게 "생존을 위한 부정적인 초점과 번영을 위한 긍정적인 초점"을 제공하는 과정입니다.(마크 솔로몬)
위협 정보를 공유하고 다른 위협 인텔리전스 그룹과 협력하면 고객 보호를 강화하고 사이버 보안 부문 전반의 효율성을 높이는 데 도움이 됩니다.(Derek Manky)
API 보안은 고귀한 일이지만 복잡한 여정입니다. 보안 팀은 이러한 10단계를 활용하여 API를 보호할 수 있습니다.(Joshua Goldfarb)
사일로는 기업의 사이버 보안 태세에 심각한 위험을 초래하지만 통합은 향상된 가시성, 효율성, 사고 대응 기능 및 위험 관리를 제공하여 이러한 위험을 극복하는 강력한 솔루션 역할을 합니다.(Matt Wilson)