광범위한 파괴적 영향을 미치는 대규모 해킹 공격이 급증하고 있습니다. 사이버보안업체 크라우드스트라이크 홀딩스(Crowdstrike Holdings Inc)의 데이터에 따르면 2022년 잠잠해진 뒤 대기업, 은행, 병원, 정부기관 등 고가치 표적을 겨냥한 랜섬웨어 공격은 올해 11월 말 기준 51% 증가해 '상당히 증가'했다. 회사는 지난해 이러한 공격이 전년보다 적었다고 밝혔다.
그리고 이러한 취약점은 피해자에게 더 많은 손실을 초래합니다. 블록체인 분석 회사인 Chainalytic Inc.에 따르면, 데이터에 따르면 9월까지 시스템을 "인질"로 잡고 있는 해커들에게 지급된 몸값은 거의 절반으로 증가하여 총 5억 달러에 달했습니다.
사이버 보안 회사 팔로 알토 네트웍스(Palo Alto Networks)의 CEO 니케시 아로라(Nikesh Arora)는 “사이버 활동이 사상 최고 수준이다”고 말했다. 최근 투자자들과의 전화 회의에서 Arora는 랜섬웨어 공격의 빈도와 심각성이 증가하고 있다고 구체적으로 언급했습니다. 그는 "나쁜 행위자는 더 짧은 시간 내에 피해를 입힌다"고 말했다.
지난 몇 달 동안 해커들은 호주 최대 항구 중 일부에서 배송을 방해하고 라스베거스 카지노를 혼란에 빠뜨렸으며 Clorox 소독제 물티슈와 쓰레기 봉지 부족을 초래하고 일부 재무부 시장 거래 청산을 방해했습니다.
프랑스 통신 서비스 제공업체 Orange SA의 사이버 보안 부문인 Orange Cyberdefense가 지난달 발표한 보고서에 따르면 2023년 첫 3분기 동안 사이버 강탈(랜섬웨어 포함) 피해자 수가 이미 작년 전체보다 33% 더 높았습니다. 보고서는 알려진 약 2,900명의 새로운 피해자 중 대부분이 미국, 영국, 캐나다에 집중되어 있으며 인도, 태평양 제도, 아프리카에서도 점점 더 많은 피해자가 발생하고 있다고 밝혔습니다. 올해는 오렌지 카운티에서 기록상 가장 많은 희생자 수를 기록한 해입니다.
지난해 랜섬웨어 공격을 늦추기 위한 조치가 취해진 이후 공격 활동의 급증은 더욱 극적이었습니다.
이러한 세간의 이목을 끄는 데이터 유출은 이제 공격을 시작하는 것이 얼마나 쉬운지, 그리고 이를 통해 얼마나 큰 이익을 얻을 수 있는지를 반영합니다. 잠재적 피해자가 거의 끝없이 공급되면서 가능한 한 많은 목표를 무차별적으로 이용하려는 목적으로 범죄 활동이 증가했습니다. 전문가들은 해커가 성공적으로 돈을 받을 확률은 피해자의 컴퓨터 시스템에 입힌 피해량에 정비례한다고 말합니다.
이 문제는 법 집행 기관이 통제하기 어렵습니다. 한 가지 이유는 데이터를 복구하거나 다크 웹에서 차단하기 위해 필사적으로 노력하는 많은 피해자들이 결국 몸값을 지불하게 되고, 이로 인해 추가 공격이 발생하기 때문입니다. 또 다른 이유는 업계의 규모와 글로벌 특성으로 인해 많은 해커가 안전한 피난처를 제공하는 국가에 기반을 두고 있기 때문입니다.
랜섬웨어 사고 대응 회사인 Coveware의 CEO인 Bill Siegel은 인식이 높아짐에 따라 많은 조직이 비상 및 사이버 사고 대응 훈련 중에 활성화할 수 있는 백업 인프라에 투자하게 되었고, 이를 통해 해커와 더 낮은 지불금을 협상하거나 지불을 완전히 피할 수 있게 되었다고 말했습니다.
Siegel은 사이버 강탈범에게 지불된 총액이 실제로 올해 20% 감소했다고 말했습니다. 하지만 피해자들이 지불할 경우 평균 금액은 점점 늘어나 올해 3분기에는 85만1000달러에 달한다고 코브웨어는 밝혔다.