공개된 피해자 목록, 전년대비 2배 증가
[데이터넷] 지난해 랜섬웨어가 급증하면서 금전 피해가 90% 증가한 것으로 나타났다. 체크포인트의 위협 인텔리전스 부문 체크포인트 연구소(CPR)가 공개한 ‘2024년 연례 사이버 보안 보고서’에 따르면 지난해 체크포인트가 탐지한 악성코드의 10%가 랜섬웨어이며, 금전 피해는 전년대비 90% 증가했다.
또한 체크포인트 인시던트 대응팀(CPIRT)이 조치한 사고의 절반이 랜섬웨어와 관련돼 있으며, 공개된 피해자 목록은 전년대비 2배 증가한 것으로 나타났다.
이 보고서는 사이버 범죄자가 공격 시 사용하는 주요 전술을 살펴볼 수 있는 체크포인트의 쓰렛클라우드 AI 사이버 쓰렛 맵을 기반으로 작성됐다.
보고서에서는 랜섬웨어의 진화에 대해 설명하면서 공격자들이 제로데이 취약점을 활용한 새로운 갈취 전술을 서비스형 랜섬웨어(RaaS)에 적용해 전략을 고도화하고 있다고 설명했다. 높은 가치의 표적에 맞춤형으로 공격하는 범죄에 대응하기 위해서는 더 강력한 방어 메커니즘이 필요하다고 강조했다.
보고서는 엣지 디바이스에 대한 공격 증가 추세를 파악해 모든 네트워크 요소를 아우르는 포괄적인 보안 조치가 중요한 필요성에 대해 강조했다.
더불어 지정학적 갈등과 관련된 사이버 활동이 눈에 띄게 늘어나면서 국가가 지원하는 핵티비즘도 확대됐다고 지적했다. 최대 효과를 위해 파괴적인 와이퍼를 사용하는 일은 사이버전쟁의 진화 성격을 강조하는 것이다.
마야 호로위츠(Maya Horowitz) 체크포인트 리서치 부문 VP는 “조직은 사이버 범죄의 끊임없는 혁신과 전 세계적으로 국가 위협 행위자 및 핵티비스트와 관련된 긴장이 축적되는 시대에 적응해야 한다”라며 “강력한 AI와 클라우드 기반 사이버 보안 체계를 통해 더 강력한 방어에 투자하고, 사전 협업을 촉진하는 일은 진화하는 위험으로부터 효과적으로 보호할 수 있는 핵심요소다”라고 말했다.
