2023년은 랜섬웨어 그룹에게 중요한 해입니다. 하지만 전 세계의 법 집행 기관은 계속해서 공격자를 단속하고 있습니다. Palo Alto Networks의 위협 정보 회사인 Unit42는 랜섬웨어 유출 사이트에서 피해자 수가 49% 증가했다고 보고했으며, 이러한 사이트에서 다양한 랜섬웨어 그룹이 작성한 총 게시물 수가 4,000개에 육박한다는 사실을 발견했습니다.
Unit42는 이러한 증가가 제로데이 취약점(개발자가 아직 발견하지 못한 보안 취약점)을 악용하는 공격의 엄청난 영향 때문이라고 말했습니다. 그들은 미국 정부가 MOVEitTransfer 소프트웨어 해커를 CL0P 랜섬웨어 집단과 연결한 것을 한 예로 지적합니다. 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)은 이번 해킹으로 인해 미국 내 조직 3,000개 이상, 전 세계 조직 8,000개 이상이 피해를 입은 것으로 추정하고 있습니다.
Team 42가 확인한 랜섬웨어 피해자 중 거의 절반은 미국에 있었으며, 가장 큰 영향을 받은 산업은 제조, 전문 및 법률 서비스, 첨단 기술이었습니다.
Team 42는 작년에 랜섬웨어 서비스를 제공하는 25개의 새로운 유출 사이트를 발견했습니다. 하지만 적어도 5개 사이트는 하반기에 새 게시물을 게시하지 않아 폐쇄된 것으로 보인다고 밝혔습니다. Group 42는 약 24개의 새로운 웹사이트가 2023년 전체 랜섬웨어 게시물의 25%를 차지했다고 밝혔습니다.
그럼에도 불구하고 일부 랜섬웨어 그룹의 명성은 법 집행 기관의 관심을 끌었으며 어떤 경우에는 성공을 거두었다고 Group 42는 말했습니다. 이 단체는 2023년 Hive, RagnarLocker 등의 단체를 해체하는 데 있어 법 집행 기관의 역할을 높이 평가했습니다. 미국 법무부에 따르면 Hive는 1억 달러의 몸값을 요구했고 공격을 받은 후 병원이 마비되어 신규 환자를 수용할 수 없는 등 심각한 피해를 입혔습니다. 유럽 법 집행 기관에 따르면 RagnarLocker는 포르투갈 국영 항공사와 이스라엘 병원을 포함한 중요 인프라를 공격했습니다.
블록체인 데이터 회사인 체이널리시스(Chainalytic)는 최근 암호화폐 범죄 동향에 대한 자체 보고서를 발표했습니다. 예비 조사에 따르면 회사는 2023년 불법 암호화폐 활동의 총 가치가 감소했지만 랜섬웨어 수익은 증가한 것으로 나타났습니다. Chainalytic은 "랜섬웨어 공격자가 조직의 사이버 보안 개선에 적응했다"고 믿습니다.