랜섬웨어 협상 회사인 Coveware에 따르면 2023년 4분기 몸값 요구를 지불한 랜섬웨어 피해자의 수는 29%로 사상 최저 수준으로 떨어졌습니다. 이러한 추세는 2021년 중반부터 전개되기 시작하여 지급 비율이 2019년 초에 85%에 도달한 후 46%로 떨어졌습니다.
몸값 지불 비율
출처: 코브웨어
Coveware에 따르면 이러한 지속적인 감소의 이유는 기업의 더 나은 준비, 훔친 데이터를 공개하지 않겠다는 사이버 범죄자의 약속에 대한 신뢰 부족, 몸값 지불이 불법인 일부 지역의 법적 압력 등 여러 가지 요인에 기인합니다.
코브웨어는 사이버 공격으로 데이터가 도난당하더라도 지난 분기 지급률이 26%에 불과한 것으로 나타났다.
랜섬웨어로 지불한 피해자 수가 줄어들었을 뿐만 아니라 지불한 실제 몸값 금액도 감소했습니다.
코브웨어는 2023년 4분기 평균 몸값 지불액이 568,705달러로 전 분기보다 33% 감소한 반면, 몸값 중앙값 지불액은 200,000달러라고 밝혔습니다.
출처: 코브웨어
피해 조직의 평균 규모는 2023년 4분기에 감소했으며, 이는 공격자들이 지급률 감소를 예상하고 그 차이를 메우기 위해 더 많은 지급금을 얻기 위해 대기업을 공격하기로 결정했던 2022년 2분기에 시작된 추세를 뒤집었습니다.
출처: 코브웨어
위의 통계 외에도 Coveware의 보고서는 논쟁의 여지가 있는 몸값 지불 금지 문제와 이러한 금지가 대상 조직과 사이버 범죄 커뮤니티에 어떤 영향을 미치는지 다루고 있습니다.
사이버 보안 회사의 설명에 따르면, 금지 조치는 이론적으로는 좋은 생각처럼 보이지만 실제로는 결코 간단하지 않습니다.
Coveware는 미국이나 기타 표적이 명확한 국가가 국가적 금지 조치를 취하면 기업은 이러한 사건을 당국에 보고하는 것을 중단하고 대신 문제 해결을 위해 수상한 서비스 제공업체를 중개자로 활용할 가능성이 있다고 믿습니다.
회사는 그러한 법이 제정되면 하룻밤 사이에 대규모 불법 시장이 형성되어 피해자를 법 집행에 더 가까이 다가가기 위한 모든 진전이 무산될 것이라고 예측했습니다.
Coveware의 보고서에는 다음과 같이 명시되어 있습니다. "상당수의 피해자는 위험(회사에 대한 심각한 피해와 벌금 및 처벌의 위험)을 신속하게 계산한 다음 계속해서 불법 서비스 제공업체 시장을 탐색할 것입니다. 확실히 일부 회사는 여전히 신고하겠지만, 돈을 지불할 것을 고려하거나 지불하기로 선택한 피해자는 신고하면 범죄를 인정하는 것이기 때문에 절대적으로 침묵할 것입니다."
대신, Coveware는 다음을 포함하여 랜섬웨어로 이익을 얻는 것을 점점 더 어렵게 만드는 일부 기존 메커니즘과 계획을 두 배로 늘릴 것을 권장합니다.
몸값 지불에 대한 보고 프레임워크와 실사를 강화하여 세부 공개 및 의사결정 프레임워크를 장려합니다.
법 집행 기관과의 협력을 촉진하기 위한 필수 보고 요구 사항을 제안하는 동시에 사전 보고 및 규정 준수를 위한 안전한 항구를 제공합니다.
CISO가 인재 풀을 안전하게 유지하기 위한 개인적인 책임을 피하는 동시에 사건을 공개하지 않을 경우 막대한 벌금을 부과합니다.
법집행기관과의 장기적인 협력을 강조하고, 효과적인 조사가 가능하도록 장기적인 보고 의무를 명확히 합니다.
몸값 지불의 매력을 떨어뜨리고 어렵게 만드는 전략적 조치에 집중하여 수익성 있는 공격 벡터로서 랜섬웨어의 생존 가능성을 약화시킵니다.
불행하게도 2024년에 접어들면서 랜섬웨어는 글로벌 사이버 보안에 대한 주요 과제로 남아 있으며 기존 솔루션에 대한 저항력이 매우 높습니다.
그럼에도 불구하고, 몸값 지불률이 감소한 것은 긍정적인 추세이며, 이 문제를 해결하기 위한 공동의 노력이 상황을 올바른 방향으로 이끌고 있음을 나타냅니다.