지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행'
지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행'
지난해 4분기 랜섬웨어 공격이 전분기보다 44% 증가한 것으로 나타났다. 또 신규 랜섬웨어 그룹들이 고도화한 수법을 사용하고 있어 주의가 당부된다. SK쉴더스는 이 같은 내용을 담은 '2024년 4분
www.etnews.com
- 랜섬웨어 공격 현황
- 2024년 4분기 랜섬웨어 공격 1899건 발생
- 3분기 대비 44% 증가, 전년 동기 대비 38% 증가
- 주요 공격 그룹: 랜섬허브(RansomHub) (240건), 아키라(Akira) (백업 솔루션 취약점 악용)
- 산업별 피해 현황
- 제조업: 421건
- 유통·무역·운송: 197건
- IT·통신: 189건
- 헬스케어 및 사회 기반 시설: 의료기관(미국 텍사스, 환자 정보 1500건 유출), 멕시코 공항(3TB 데이터 탈취)
- 헬스케어 산업의 보안 위험
- 민감한 환자 데이터 보유에도 불구하고 보안 인프라 취약
- 주요 표적이 되고 있으며 공격 증가 추세
- 신규 랜섬웨어 그룹 및 공격 기법
- 신규 그룹: 펑크섹(FunkSec), 사르코마(Sarcoma), 세이프페이(SafePay)
- 주요 공격 기법
- 생성형 AI 활용 맞춤형 공격
- 피싱 웹사이트를 통한 정보 탈취
- 다중 운영체제 대상 공격
- 유출된 소스코드 악용
- 아키라(Akira) 랜섬웨어 분석
- 서비스형 랜섬웨어(RaaS) 형태로 운영
- 접근 권한 판매 및 수익 배분 방식
- 북미·유럽 기업을 주요 타깃
- 단순 파일 암호화 외에도 이중 갈취(Double Extortion) 전략 사용
- 보안 권고
- 랜섬웨어 전용 솔루션 및 고객맞춤형 탐지·대응(MDR) 제공
- 의료, 교육, 제조업 등 핵심 인프라에 대한 선제적 보안 강화 필요
- 민감 정보 유출 방지를 위한 다층적 보안 체계 마련 강조
- 결론
- 랜섬웨어 공격의 확산과 공격 기법의 고도화로 인해 전 산업군의 보안 강화 필요
- 헬스케어, 제조업, 사회기반시설 등 보안 취약 영역에 대한 추가 투자 요구
- AI 기반 탐지 및 자동화된 대응 시스템 도입을 통한 공격 사전 차단 필요
- 보안 솔루션 사용 외에도 조직 차원의 교육 및 대응 체계 마련 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공 (0) | 2025.03.11 |
|---|---|
| 카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행 (0) | 2025.03.11 |
| 대교, 회원 개인정보 유출 사고 발생, 피해 규모 파악 및 대응 미흡 (0) | 2025.03.11 |
| AI 기본법 하위 법령 마련 시 '최소 침해 원칙' 강조 및 개인정보 보호 정책 논의 (0) | 2025.03.11 |
| 딥시크 사칭 피싱 사이트 급증 및 북한 라자루스 그룹 악성코드 유포 경고 (0) | 2025.03.11 |