팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3,998개로 전년 대비 49% 증가하며 전 세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 밝혔다.
1. 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이다. 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다.
2. 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit) 인 것으로 집계됐다.
3. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며, 영국(6.5%), 캐나다(4.6%), 독일(4%)이 그 뒤를 이었다. 2023년 가장 큰 피해를 입은 산업은 제조업으로 꼽혔다. 제조 부문은 전체 공격의 14%를 차지했다.
4. 2023년에 새롭게 출현한 랜섬웨어 그룹은 최소 25개로, 전체 랜섬웨어 공격의 약 4분의 1을 차지했다. 3월에 처음 관찰된 아키라(Akira) 그룹이 가장 많은 비중을 차지했고, 하반기에는 이 중 다크레이스(Darkrace), 크립트넷(CryptNet), 유밤(U-Bomb)과 같은 그룹의 상당수가 사라졌다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
