2024년 랜섬웨어 공격, 역대 최고 기록 경신 예상

2024년 상반기 랜섬웨어 범죄자들에게 지불된 금액이 4억 5,980만 달러에 달하며,

이러한 추세가 계속된다면 올해 랜섬웨어 공격으로 인한 피해액은 역대 최고 기록을 경신할 것으로 예상됩니다.

지난해 랜섬웨어 피해액은 11억 달러로 역대 최고치를 기록했으며,

Chainalysis는 이미 지난해 상반기 랜섬웨어 활동으로 4억 4,910만 달러의 수익이 발생한 데이터를 바탕으로

이러한 기록을 예측한 바 있습니다.

LockBit과 같은 대규모 랜섬웨어 서비스를 무력화시키는 법 집행 기관의 노력에도 불구하고,

2024년 상반기 랜섬웨어 공격으로 인한 피해액은 2023년 동기 대비 약 2% 증가했습니다.

Chainalysis의 최신 보고서에 따르면, 이러한 증가는 랜섬웨어 조직들이 대규모 조직을 표적으로 삼

 더 큰 금액의 랜섬을 요구하고 고객의 개인 데이터를 탈취함으로써 더 큰 피해를 입히는 데 집중하기 때문입니다.

"2024년은 랜섬웨어 지불액이 가장 높은 해가 될 것으로 예상되며, 이는 소수의 조직이 적은 수의 고위험 공격을

감행하여 큰 금액을 챙기는 데 기여한 바가 큽니다."라고 Chainalysis 보고서는 밝히고 있습니다.

"2024년에는 Dark Angels 랜섬웨어 그룹에 약 7,500만 달러라는 역대 최대 규모의 랜섬이 지불되었습니다."

이처럼 막대한 규모의 랜섬을 지불한 주체는 아직 밝혀지지 않았지만, Zscaler에 따르면 2024년 초

포춘 500대 기업 중 한 곳이 이 공격의 피해를 입고 랜섬을 지불했다고 합니다.

랜섬웨어 공격자들이 대규모 조직을 주요 표적으로 삼고 있다는 사실은 평균 랜섬 지불액이

급격하게 증가한 것으로 나타납니다. 2023년 초 19만 9천 달러 미만이었던 평균 랜섬 지불액은

2024년 6월 150만 달러로 증가했습니다.

Chainalysis는 eCrime.ch의 정보를 인용하여 2024년 확인된 랜섬웨어 공격 건수가 전년 대비 10% 증가했으며,

다크웹의 협박 포털에 게시된 피해자 수도 비슷한 수준으로 증가했다고 밝혔습니다.

그러나 협박범들의 협박에 굴복하여 랜섬을 지불하고 복호화 키와 데이터 유출 방지 약속을 받는 조직의 수는

점차 감소하고 있습니다.

Chainalysis의 온체인 데이터에 따르면, 총 랜섬 지불 건수는 전년 대비 27.27% 감소했으며,

이는 랜섬 지불률이 여전히 감소하고 있음을 의미합니다.

이는 Coveware의 이전 보고서와 일치하는데, Coveware에 따르면 올해 1분기 랜섬 지불 비율은

역대 최저 수준인 28%를 기록했습니다.

원문 링크 : https://www.bleepingcomputer.com/news/security/ransomware-rakes-in-record-breaking-450-million-in-first-half-of-2024/